Je hebt het vast al in de wandelgangen gehoord, er gaat namelijk veel veranderen rondom de Wet bescherming persoonsgegevens (WBP). Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. De nieuwe wet geeft straks iedere persoon het recht om te informeren wat er met zijn persoonlijke gegevens is gebeurd. Nieuwsgierig naar wat er nog meer gaat veranderen? Lees dan snel verder.

Vanuit mijn opleiding Facility Management heb ik de minor Integraal Veiligheidsmanagement gevolgd. Wegens de constante veranderingen rondom veiligheidsmanagement, was dit een interessante minor om te volgen. De laatste jaren verwacht men dat er steeds meer organisaties aan risicobeheersing gaan doen. Daarnaast verandert met regelmaat de wetgeving, waardoor organisaties steeds meer moeten gaan nadenken over Veiligheidsmanagement. Een aankomende verandering op het gebied van Veiligheidsmanagement is de Algemene verordening gegevens bescherming (AVG). Ik neem jullie aan de hand van deze blog graag mee met de verandering omtrent deze wet.

Je hebt het vast al in de wandelgangen gehoord, er gaat namelijk veel veranderen rondom de Wet bescherming persoonsgegevens (WBP). Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. De WBP geldt vanaf dat moment niet meer. De AVG is ook wel bekend onder de Engelse naam: General Data Protection Regulation (GDPR).

De nieuwe wet komt als goed nieuws voor alle Europese burgers. De nieuwe wet betekent namelijk dat een Europese burger meer zeggenschap krijgt over haar/zijn eigen (gearchiveerde) gegevens. Voortaan moeten Europese burgers toestemming geven voor het opslaan of verwerken van hun gegevens. Daarnaast behoudt de Europese burger het recht om de gegevens te laten wijzigen of verwijderen. Voor bedrijven en organisaties is de nieuwe wet minder aantrekkelijk. Zij krijgen namelijk te maken met nieuwe regels en beperkingen als het gaat om persoonsgegevens.

De nieuwe wet geeft straks iedere persoon het recht om te informeren wat er met zijn persoonlijke gegevens is gebeurd. Nieuwsgierig naar wat er nog meer gaat veranderen? Lees dan snel verder.

  1. Steeds meer activiteiten omtrent persoonsgegevens vallen per 25 mei 2018 onder de privacywet. Naast bestanden met NAW-gegevens en dergelijke vallen nu ook gegevens gekoppeld aan IP-adressen, MAC-adressen, cookies en dergelijke onder de wet. Kortom steeds meer informatie wordt als privacygevoelig gezien.
  2. Alles omtrent privacy dient transparanter te zijn. Het is van belang dat er wordt omschreven wat er met de gegevens wordt gedaan. Tevens dien je als organisatie mensen te wijzen op hun rechten, zoals dat men gegevens mag aanpassen, inzien of zelfs laten verwijderen.
  3. Alle datalekken die voorkomen dienen te worden gedocumenteerd. Volgens de privacywet moeten datalekken worden bijgehouden en gemeld worden bij de toezichthouder. Mocht er nu per ongeluk data van een opdrachtgever worden gelekt, dan dient dit door te worden gegeven aan de opdrachtgever. Stel een consultant verliest een UBS-stick met daarop vertrouwelijk informatie van de opdrachtgever, dan heeft de consultant een meldplicht bij de opdrachtgever.
  4. Alle verwerkingen van persoonlijke gegevens dienen gedocumenteerd te worden, ook informatie zoals in de personeelsadministratie of in de nieuwsbrief. Bij deze verwerking moet vermeld worden welke persoonsgegevens verwerkt worden, voor welke doeleinden en hoe deze gegevens beveiligd worden.
  5. Met alle leverancier en afnemers dient er een verwerkersovereenkomst te worden afgesloten. Hierin staan de specifieke afspraken omtrent persoonlijke gegevens omschreven.
  6. In de huidige privacy wet bedraagt de maximale boete per overtreding 900.000 euro. In de nieuwe wetgeving wordt dit verhoogt naar maar liefst 20 miljoen euro of 4% van de wereldwijde jaaromzet. Tevens is er een Europees Comité in het leven geroepen om toepassing van AVG te waarborgen.
  7. Verzamel zo min mogelijk privacygevoelige informatie en zorg ervoor dat je het snel weer verwijdert. AVG gaat uit van een risico beheersende gedachte en streeft naar een minimale opslag van persoonsgegevens. Wordt dus actief in het verwijderen van informatie wanneer het niet meer relevant is. Daarnaast moet er een beleid worden opgesteld waarin staat beschreven wanneer iets wel of niet relevant is. Ook dient ergens beschreven te staan hoe de informatie op een veilige manier wordt verwijderd.
  8. Privacy moet volledig geïntegreerd worden in de software en diensten van de organisatie. Kortom alles moet zo privacy vriendelijk mogelijk zijn.
  9. De beveiliging moet op orde zijn en blijven. De ICT-systemen dienen regelmatig gecontroleerd te worden op mogelijke nieuwe risico’s.
  10. Het privacy beleid dient gepubliceerd te worden, waarin staat wie welke rol heeft omtrent persoonsgegevens. Tevens is het van belang dat de medewerkers hiervan op de hoogte zijn.
  11. De organisatie moet kunnen omgaan met inzageverzoeken. Een verzoek moet binnen een maand inhoudelijk zijn afgehandeld.
  12. Zelfs bij risicoanalyses van klanten moet een organisatie kunnen verklaren wat ze er mee doen en hoe de analyse daadwerkelijk gebeurt.

De punten hierboven schetsen een beeld van wat er allemaal gaat veranderen rondom persoonsgegevens. Vrijwel iedereen raakt hier onbewust of bewust mee betrokken. Tegenwoordig werkt bijna iedereen met een computer en slaat (persoonlijke) gegevens op. Voor veel gegevens die je opslaat gelden van 25 mei 2018 andere regels. Het duurt nog een kleine twee maanden, maar dan moeten we ons toch echt houden aan de nieuwe wet.

Deze blog is geschreven door Sven Waltmans, een van onze Young professionals.

Sven Waltmans
Young professional

Bron: ICTrecht. (z.j.). De algemene verordening gegevensbescherming wat verandert er echt? Geraadpleegd van https://ictrecht.nl/factsheets/algemene-verordening-gegevensbescherming-verandert-er-echt/

referentieprojecten

service & contact

Kunnen we u verder helpen?

Een succesvolle dag sluit je af met veel groene vinkjes op je ‘to do list’. Blijf dus niet zitten met onbeantwoorde vragen of ingeslikte meningen. Wij bieden u nu een luisterend oor. Onze mensen zetten zich 100% in om u snel verder te helpen. Wij zijn telefonisch van 08.30 tot 18.00 uur bereikbaar op 088 - 45 55 120 en via mail op info@trots.nl