Grip op privacy

Privacy concepts steunt organisaties met juridische en praktische kennis op het gebied van privacy

Meldplicht datalekken

Ook de overheid heeft met de per 1 januari 2016 in werking tredende “besluit meldplicht datalekken” en de uitbreiding van de boetebevoegdheid van de Autoriteit Persoonsgegevens (voorheen CBP) aangegeven de bescherming van persoonsgegevens erg belangrijk te vinden.

Wanneer melden

Bij datalekken (bijvoorbeeld een verloren usb stick, gestolen laptop, virusbesmetting van uw computersysteem of digitale inbraak) moet u de Autoriteit Persoonsgegevens en in sommige gevallen bijvoorbeeld ook uw klanten informeren.

Daarbij zijn nieuwe uitgangspunten Privacy by design en privacy by default toegevoegd aan het wettelijke kader, evenals dataminimalisatie, het recht om vergeten te worden, een profileringsverbod en het recht op dataportabiliteit. Ook is het in veel gevallen noodzakelijk of verplicht om periodieke een Privacy Impact Assessment (PIA) uit te voeren en is het verplicht om verwerkers overeenkomsten (voormalige bewerkersovereenkomst) te hanteren.

Data protection officer

Vanaf 2018 treedt de nieuwe Europese privacy Verordening in werking en hebben ondermeer alle overheidsorganisaties, bedrijven met meer dan 250 werknemers en bedrijven die op grote schaal persoonsgegevens verwerken, zoals in de zorg, verplicht om een data protection officer te hebben.

Wees verstandig

Hoewel deze verplichting pas in 2018 in werking treed is het verstandig om er nu al rekening mee te houden en voorbereidingen te treffen. U moet dan denken aan het in kaart brengen van alle processen die persoonsgegevens verwerken.

Privacy Concepts biedt abonnementen waarbij u uw eigen Privacy Officer krijgt toegewezen. Hierdoor bent u verzekerd van persoonlijke betrokkenheid bij uw organisatie. Door het opstellen en onderhouden van beleid, richtlijnen en procedures en ondersteuning bij privacyvraagstukken stellen wij uw organisatie in staat om persoonsgegevens te verwerken zonder het risico te lopen op imagoschade en boetes vanwege het niet naleven van de complexe privacywetgeving.

Verplichtingen

Vanuit de wet bescherming persoonsgegevens bent u verplicht een adequate administratie bij te houden van de persoonsgegevens die u verwerkt, inclusief hoe u toestemming heeft gekregen om met de gegevens te werken en waarvoor u de gegevens gebruikt. U bent verplicht om privacy verklaringen te publiceren in heldere en voor iedereen te begrijpen bewoordingen.

Handhaving

De Autoriteit Persoonsgegevens kan u bij het niet naleven van deze bepalingen kan een boete opleggen van maximaal € 820.000, voor een EU inbreuk zelfs € 20 miljoen of 4% van de maximale wereldwijde omzet. Andere zaken waar u een boete voor kunt krijgen zijn het niet op een behoorlijke en zorgvuldige manier verwerken van persoonsgegevens, het langer dan noodzakelijk bewaren van persoonsgegevens en het niet op een deugdelijke manier beveiligen van de persoonsgegevens.