AVG - GDPR - Wet op de privacy - Datalekken?
Per 25 mei 2018 is de Europese privacyrichtlijn ingevoerd, de General Data Protection Regulation (GDPR). Deze richtlijn geeft alle 507 miljoen EU burgers meer zeggenschap over wat er met hun persoonsgegevens gebeurt. De Nederlandse invulling van deze richtlijn heet de Algemene verordening gegevensbescherming (AVG).
Is dit een nieuw bedenksel van Brusselse bureaucraten?
Nee, zeker niet. Al ruim 30 jaar garanderen lokale wetten de privacy van Europese burgers. In Nederland is dat sinds 1989 de Wet Persoonsregistratie, en sinds 2001 de Wet Bescherming Persoonsgegevens, in de volksmond vaak de “wet op de privacy” genoemd. De Europese richtlijn regelt deze bestaande rechten centraal, in alle lidstaten heeft een burger nu recht op dezelfde bescherming.
Wat is de "Wet Datalekken"?
De Meldplicht Datalekken is een al lang bestaand onderdeel van de huidige privacy-wetgeving. Ook onder de AVG blijft u verplicht een datalek van persoonsgegevens te melden. In sommige gevallen moet u niet alleen melden aan de Autoriteit Persoons-gegevens, maar ook rechtstreeks aan de getroffen klanten. Het is evident dat dit kan leiden tot behoorlijke imagoschade.
De Autoriteit Persoonsgegevens
In Nederland is de Autoriteit Persoonsgegevens door de Rijksoverheid belast met het toezicht op de uitvoering van de AVG. De Autoriteit Persoonsgegevens heeft uitgebreide bevoegdheden tot onderzoek en zal boetes opleggen als zaken niet op orde zijn.
De Autoriteit Persoonsgegevens brengt de AVG met massale reclamecampagnes onder de aandacht (‘Privacy gaat iedereen wat aan.’). Op de site van de Autoriteit Persoonsgegevens is zelfs een heuse kliklijn ingericht (‘Er is mij iets opgevallen wat ik de Autoriteit Persoonsgegevens wil laten weten. Tip ons.’).
Wij verwachten dat de Autoriteit zich ook in 2022 zal concentreren op grote organisaties, die data van honderduizenden burgers opslaan en verwerken (overheden, waterleidingmaatschappijen, telecomproviders, Google, Facebook, etc.).
Waarom zou ik me dan druk maken?
Sinds de AVG van kracht is, kunnen uw klanten verlangen dat u precies aangeeft welke data u over hen verzameld heeft. Daarnaast kunnen ze vragen of u deze persoonsgegevens aanpast of verwijdert. U moet kunnen aantonen waar en hoe de persoonlijke data is opgeslagen, en welke organisaties u toegang geeft tot deze informatie.
Ook is er de eis tot portabiliteit; u moet in staat zijn de gegevens van uw klant in een courant dataformaat aan te leveren, in het geval dat uw klant naar een concurrent verhuist.
Tevens zijn er eisen rondom het beveiligen van persoonsgegevens. U dient passende technische en organisatorische maatregelen te treffen om een op het risico afgestemd beveiligingsniveau te waarborgen. Wij volgen de ontwikkelingen rondom privacy en AVG op de voet en kunnen u helpen bij het vaststellen van wat ‘passend’ in uw geval precies betekent.
Wat kan ik concreet doen?
Er zijn een aantal concrete stappen te nemen, afhankelijk van uw situatie. Wij hebben een pragmatische aanpak ontwikkeld, gericht op het met minimale inspanning voldoen aan de nieuwe eisen.
We ondersteunen uw organisatie bij het op orde brengen van de ICT Security maatregelen, technisch en organisatorisch.
Hulp nodig?
Wilt u meer weten over onze dienstverlening op het gebied van de AVG? Neem dan contact met ons op via ons contactformulier. U kunt ons ook bereiken via het telefoonnummer 088 627 0100 of u kunt een mail sturen naar info@quividet.nl.