Bescherming van persoonsgegevens

Per 1 januari 2016 is de Wet bescherming persoonsgegevens (Wbp) behoorlijk aangescherpt. Zo is er onder meer een “meldplicht datalekken” ingevoerd. Dit betekent dat – grote en kleine(re)! – bedrijven direct een melding moeten doen bij de toezichthouder (= Autoriteit Persoonsgegevens) zodra zij een ernstig datalek hebben. En soms moeten zij het datalek ook melden aan de betrokkenen zelf, dus de mensen van wie de persoonsgegevens zijn gelekt.

Omdat er hoge boetes kunnen worden opgelegd in geval van een door de toezichthouder geconstateerde overtreding, is het zaak de Wbp-verplichtingen serieus te gaan nemen.

In het kader van privacybeleid dient een organisatie niet alleen rekening te houden met de Wbp, maar ook met bijvoorbeeld de richtlijnen van het CBP, sectorafhankelijke bepalingen en arbeidsrechtelijke regelgeving.

Organisaties dienen duidelijk in kaart te brengen welke persoonsgegevens zij verwerken en welke (wettelijke) bepalingen en regels op hun verwerkingen van toepassing zijn. Hiermee worden niet alleen boetes voorkomen, maar ook reputatieschade en het verlies van vertrouwen in de organisatie.

Inmiddels kan je vaststellen dat privacy een “hot item” is, en – tegelijkertijd – veelomvattend.

Ik houd de ontwikkelingen in de gaten. Voor overleg over Wbp-gerelateerde zaken ben ik graag bereikbaar.