>

2018: Het jaar van de Europese Privacywetgeving

In hoofdlijnen

In mei 2018 vervangt de Europese Privacy Verordening de huidige Nederlandse Wet Bescherming Persoonsgegevens.  Deze Europese privacywet gaat een enorm impact hebben op het Nederlandse bedrijfsleven. De grootste impact komt voor organisaties met meer dan 250 werknemers en organisaties die op grote schaal data verwerken. Zij worden namelijk verplicht een privacy-administratie bij te houden en een Privacy Officer (of Data Protection Officer) aan te stellen. Ook alle andere bedrijven worden verplicht om inzichtelijk te hebben (en houden) hoe zij met de privacy van hun klanten en relaties omgaan.

Om dit inzichtelijk te hebben vereist kennis van zaken en veel werk. Aangezien deze veranderingen een enorme impact hebben op de bedrijfsvoering van organisaties, wordt nu al aangeraden met de implementatie van de nieuwe wetgeving te starten.

Documentatieplicht

De Europese privacy Verordening verplicht bedrijven tot een zwaardere documentatieplicht dan op dit moment het geval is. Deze privacy-administratie bestaat onder andere uit de volgende punten:

  • Welke gegevens worden er verzameld?
  • Hoe worden deze gegevens verzameld?
  • Welke systemen verzamelen deze gegevens?
  • Met welk doel worden deze gegevens verzameld?
  • Waarvoor worden deze gegevens gebruikt?
  • Is er de vereiste toestemming voor dit gebruik?
  • Hoe zijn deze systemen beveiligd?
  • Wie hebben toegang tot deze systemen?

Tevens dienen veel bedrijven dus een Privacy Officer aan te stellen. Een Privacy Officer doet verschillende dingen. Hij:

  •  ziet erop toe dat de organisatie voldoet aan alle privacy regels (compliance);
  •  geeft advies over het verbeteren van de privacybescherming;
  •  verzorgt privacy bewustzijnstrainingen;
  •  verzorgt een jaarlijkse Privacy Impact Assessment (PIA);
  •  stelt alle relevante documenten op (privacy verklaring en beleid en bewerkersovereenkomsten);
  •  ondersteunt privacy by design (bijvoorbeeld bij (informatie)beveiliging, datakwaliteit, transparantie,  doelbinding en rechten van betrokkenen).

Bedrijfsrisico

Privacy is tegenwoordig een serieus bedrijfsrisico. Als de Privacy Verordening wordt geschonden kunnen er boetes tot €810.000 en vanaf 2018 tot € 20 miljoen opgelegd worden of in het ergste geval een boete van 4 procent van de wereldwijde omzet. Privacybescherming is een thema waar het bedrijfsleven niet meer omheen kan.  Organisaties hebben een gedegen strategie nodig met betrekking tot privacybescherming, waarover op het hoogste niveau wordt gesproken.

Act Now

Privacy begint al steeds meer te leven in het Nederlandse bedrijfsleven. De Europese privacy Verordening vergt echter nog veel voorbereiding. Het is voor bedrijven dan ook van belang om nu al te beginnen met de voorbereidingen. Zoals eerder genoemd lopen organisaties die de zaken mei 2018 niet op orde hebben serieuze bedrijfsrisico’s. Zeker omdat het voldoen aan de nieuwe wetgeving een ingrijpende verandering vereist, zijn de 2 jaar zo voorbij. Begin dus niet te laat, en stel ook de toekomst van uw onderneming veilig. Meer informatie hierover? Maak een vrijblijvende afspraak met één van onze gecertificeerde Privacy Officers.

 

of