Notice: wpcf7_add_shortcode is deprecated since Contact Form 7 version 4.6! Use wpcf7_add_form_tag instead. in /home/privacyconcepts/public_html/wp-content/plugins/contact-form-7/includes/functions.php on line 351

Notice: wpcf7_add_shortcode is deprecated since Contact Form 7 version 4.6! Use wpcf7_add_form_tag instead. in /home/privacyconcepts/public_html/wp-content/plugins/contact-form-7/includes/functions.php on line 351
Privacy Concepts - Grip op privacy

Grip op privacy

Privacy concepts steunt organisaties met juridische en praktische kennis op het gebied van privacy

Meldplicht datalekken
Ook de overheid heeft met de per 1 januari 2016 in werking tredende “besluit meldplicht datalekken” en de uitbreiding van de boetebevoegdheid van de Autoriteit Persoonsgegevens (voorheen CBP) aangegeven de bescherming van persoonsgegevens erg belangrijk te vinden.

Verplichtingen
Vanuit de wet bescherming persoonsgegevens bent u verplicht een adequate administratie bij te houden van de persoonsgegevens die u verwerkt, inclusief hoe u toestemming heeft gekregen om met de gegevens te werken en waarvoor u de gegevens gebruikt. U bent verplicht om privacy verklaringen te publiceren in heldere en voor iedereen te begrijpen bewoordingen.

Daarbij zijn nieuwe uitgangspunten Privacy by design en privacy by default toegevoegd aan het wettelijke kader, evenals dataminimalisatie, het recht om vergeten te worden, een profileringsverbod en het recht op dataportabiliteit. Ook is het in veel gevallen noodzakelijk of verplicht om periodieke een Privacy Impact Assessment (PIA) uit te voeren en is het verplicht om verwerkers overeenkomsten (voormalige bewerkersovereenkomst) te hanteren.

Data protection officer
Vanaf 2018 treedt de nieuwe Europese privacy Verordening in werking en hebben ondermeer alle overheidsorganisaties, bedrijven met meer dan 250 werknemers en bedrijven die op grote schaal persoonsgegevens verwerken, zoals in de zorg, verplicht om een data protection officer te hebben.

Wees verstandig
Hoewel deze verplichting pas in 2018 in werking treed is het verstandig om er nu al rekening mee te houden en voorbereidingen te treffen. U moet dan denken aan het in kaart brengen van alle processen die persoonsgegevens verwerken.

Wanneer melden 
Bij datalekken (bijvoorbeeld een verloren usb stick, gestolen laptop, virusbesmetting van uw computersysteem of digitale inbraak) moet u de Autoriteit Persoonsgegevens en in sommige gevallen bijvoorbeeld ook uw klanten informeren.

Handhaving
De Autoriteit Persoonsgegevens kan u bij het niet naleven van deze bepalingen kan een boete opleggen van maximaal € 820.000, voor een EU inbreuk zelfs € 10 miljoen of 4% van de maximale wereldwijde omzet.

Andere zaken waar u een boete voor kunt krijgen zijn het niet op een behoorlijke en zorgvuldige manier verwerken van persoonsgegevens, het langer dan noodzakelijk bewaren van persoonsgegevens en het niet op een deugdelijke manier beveiligen van de persoonsgegevens.