Privacy

Vrijwel iedere organisatie krijgt te maken met het verwerken van persoonsgegevens. Of het nu gaat om gegevens van werknemers, klantenbestanden of bijvoorbeeld gegevensuitwisseling in het kader van de WMO. In een wereld die steeds meer digitaliseert krijgt u vaker te maken met het privacyrecht. Voldoet uw organisatie aan alle eisen die de wet voorschrijft?

Wet bescherming persoonsgegevens / Algemene verordening gegevensbescherming

De basis van het privacyrecht is geregeld in de Wet bescherming persoonsgegevens (Wbp). De Wbp regelt de algemene privacyregels, zoals: wat zijn persoonsgegevens, hoe lang mag u gegevens bewaren? De Autoriteit Persoonsgegevens houdt toezicht op de naleving van de Wbp in Nederland. De huidige Wbp is gebaseerd op een Europese Richtlijn. Vanaf 25 mei 2018 wordt deze vervangen door de Algemene verordening gegevensbescherming (AVG) en gelden er in heel Europa dezelfde privacyregels. Daarvoor zal de Wet bescherming persoonsgegevens op een aantal punten worden aangepast of aangescherpt. Om uw organisatie voor te bereiden op de AVG is het noodzakelijk om nu al in actie te komen en uw privacybeleid waar nodig aan te passen.

Wet meldplicht datalekken

Sinds 1 januari 2016 is de Wet meldplicht datalekken van toepassing. De wetgever wil met de meldplicht datalekken de gevolgen van een datalek voor de betrokkenen zoveel mogelijk beperken en hiermee een bijdrage leveren aan het behoud en herstel van vertrouwen in de omgang met persoonsgegevens.

De meldplicht houdt in dat organisaties, dit zijn niet alleen bedrijven en overheden maar ook  instellingen zoals scholen, woningcorporaties, zorgverleners, etc., direct een melding moeten doen bij de Autoriteit Persoonsgegevens zodra zij een ernstig datalek hebben.

Er is sprake van een datalek als er een inbreuk is op de beveiliging van persoonsgegevens, zoals gegevens over klanten of werknemers van een onderneming. Het kan onder meer gaan om een inbraak op het systeem door een hacker, een gestolen laptop of een kwijtgeraakte USB-stick.

De Autoriteit Persoonsgegevens kan een boete - die kan oplopen tot maximaal € 820.000 - opleggen, bijvoorbeeld als organisaties geen melding maken van een datalek of dit niet op de juiste wijze plaatsvindt.

Om datalekken te voorkomen, moeten organisaties die persoonsgegevens bewaren/gebruiken maatregelen nemen om deze te beveiligen. Artikel 13 van de Wbp luidt: "De verantwoordelijke legt passende technische en organisatorische maatregelen ten uitvoer om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau gelet op de risico's die de verwerking en de aard van te beschermen gegevens met zich meebrengen. De maatregelen zijn er mede op gericht onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen". Nu veel organisaties met persoonsgegevens werken, is het zaak om hierop intern beleid te maken.

Privacyrecht is een dynamisch rechtsgebied, er verandert veel. Elk bedrijf, elke onderneming, elke organisatie heeft met privacyregelgeving te maken. Dus ook u. Heeft u een up-to-date intern privacybeleid? Dient u een Functionaris Gegegevensbescherming aan te stellen? Weet u hoe te handelen bij een datalek? Wij staan u graag met raad en daad bij. Maak daarom een afspraak voor een vrijblijvend gesprek over uw specifieke situatie en risico's.

Bel of mail met onze specialisten Jan Sturm, Kim Diepstraten en Ilona Uilenberg.

Contactpersonen

Ook werkzaam in dit praktijkgebied