Bent u al klaar voor de nieuwe Privacy wetgeving?

Bent u al klaar voor de nieuwe Privacy wetgeving?

Vanaf 25 mei 2018 zal de nieuwe Europese GDPR-wet, General Data Protection Regulation, van toepassing zijn. Deze Europese wetgeving is in Nederland ook wel bekend als AVG (Algemene Verordering Gegevensbescherming). De privacy van de burger staat in deze nieuwe wet centraal. De wet zal organisaties ertoe dwingen hun computerbeveiliging op orde te brengen en op orde te houden. De AVG zal verder strekken dan de huidige Nederlandse wetgeving, de Wet Bescherming Persoonsgegevens (WBP) en Meldplicht Datalekken, welke de bescherming van (digitale) persoonsgegevens waarborgt.

Algemene Verordening Gegevensbescherming
De AVG zal vanaf 25 mei 2018 van toepassing  zijn. Tot die tijd zullen de WBP en Meldplicht Datalekken nog van toepassing zijn. Doordat de AVG Europese wetgeving is, werkt deze grensoverschrijdend.

Welke gevolgen heeft de nieuwe AVG-wet voor de Nederlandse organisaties?
Ruim de helft van de Nederlandse organisaties voldoet niet aan de huidige wetgeving aangaande de bescherming van (digitale) persoonsgegevens. Hiervan is met name sprake in het MKB. Bij inwerkingtreding van de AVG zal de wijze waarop een organisatie persoonsgegevens kan verzamelen, mag gebruiken en kan omzetten, ingrijpend veranderen.

Maar wat gaat er nu zoal veranderen?
Dat is een goede vraag. Er vindt met name een verscherping van de regelgeving plaats. Van de organisatie en haar bestuurders zal gevergd worden dat zij:

1. Exacte kennis hebben over welke bestanden met persoonsgegevens zij in bezit hebben en beheren;
2. Weten welke rechten de personen hebben van wie zij persoonsgegevens in bezit hebben en beheren;
3. Bij ontwikkeling van een nieuw product moet direct nagedacht worden over de vraag hoe zij bij ingebruikname van dit product de veiligheid van de persoonsgegevens kunnen waarborgen (Security by Design);
4. Bij projecten met hoge risico’s op datalekken, zal vooraf een inschatting gemaakt moeten worden (Privacy Impact Analyses);
5. Tot slot mag de informatie die verzameld is enkel gebruikt worden voor het doel waarvoor zij primair verzameld is. Geen informatie mag dus meer doorverkocht worden aan Databrokers.

Gevolgen overtreding
De gevolgen voortkomend uit overtreding zijn niet gering en kunnen heel divers zijn.  Een aantal mogelijke gevolgen is:
– voor u geldende meldplicht  van een datalek bij de Autoriteit Persoonsgegevens;
– boete/sanctie voor schending van privacy van persoonsgegevens;
– mogelijke bestuurdersaansprakelijkheid;
– mogelijke schadevergoeding voor de burger;
– imagoschade voor de organisatie.

Zoals u ziet zijn bovenstaande sancties niet gering. Met name de boete kan behoorlijk oplopen, ook voor de kleinere organisaties. Boetes kunnen bij overtredingen waarbij de burger ‘directer’ geraakt wordt oplopen tot € 20 miljoen of 4% van de wereldwijde jaaromzet (art. 83 lid 5 AVG). Het MKB zal in deze wetgeving niet ontzien worden en bij overtreding moet gehandhaafd worden, stelt de Europese Commissie.

Wat te doen?
U dient ervoor te zorgen dat u niet handelt in strijd met de AVG. Dit klinkt simpel, maar zal praktisch veel voeten in de aarde hebben. Naast het juridisch kader zult u op technisch vlak rekening moeten houden met een aantal zaken. Suggesties waaraan gedacht kan worden, zijn:

1. Bedrijfsapparatuur dient uitgerust te zijn met professionele antivirussoftware. Dit geldt niet alleen voor de pc en de laptop, maar bijvoorbeeld ook voor de smart Phone.
2. Versleutel de data middels encryptie. Op deze manier wordt het voor buitenstaanders moeilijker om- per abuis gelekte- data te lezen/bezien;
3. Gebruik je gezonde verstand bij het nemen van maatregelen!

Bovengenoemde suggesties komen (uiteraard) met een prijs. De soft- en hardware zal frequent  geüpdatet moeten worden. Naast technische ondersteuning van een computerdeskundige kan een daartoe gespecialiseerd jurist uitzoeken wat in het kader van uw bedrijfsvoering de eisen zijn waaraan u minimaal dient te voldoen. Zodoende kunnen op voorhand risico’s en aansprakelijkheid uitgesloten worden, welke zouden kunnen leiden tot de genoemde sancties.

Conclusie
Daar wij in een tijd leven waarin veel (digitale) data gevraagd en opgeslagen worden, is het niet zo gek dat de Europese Unie (aangescherpte) wetgeving opstelt voor databezitters en databeheerders. Gegeven is dat deze strenge wetgeving ook gaat gelden voor het MKB. Hoe deze wetgeving in de praktijk exact ‘uit gaat pakken’ is nu nog lastig te zeggen. Wel staat vast dat gehandhaafd zal worden in geval van overtreding. Om die reden  doet u er goed aan u voor te bereiden op de AVG. Bekijk uw eigen website eens goed en vraag u af op welke manier uw organisatie persoonsgegevens bezit of beheert en hoe u de bescherming van persoonsgegevens gewaarborgd heeft. Wanneer u niet tijdig handelt, wordt dit misschien voor u gedaan door de Autoriteit Persoonsgegevens. Dit zou verstrekkende gevolgen voor uw bedrijfsvoering kunnen hebben gezien de torenhoge boetes die staan op overtreding van de AVG.

ADVOCATENKANTOOR ALDERSE BAAS

Wij zijn er om jou te helpen!

Door deze website te blijven gebruiken, gaat u akkoord met het gebruik van cookies. meer informatie

De cookie-instellingen op deze website zijn ingesteld op 'toestaan cookies "om u de beste surfervaring mogelijk. Als u doorgaat met deze website te gebruiken zonder het wijzigen van uw cookie-instellingen of u klikt op "Accepteren" hieronder dan bent u akkoord met deze instellingen.

Sluiten