Per 25 mei 2018 wordt de Europese privacyrichtlijn ingevoerd, de General Data Protection Regulation (GDPR).

Deze richtlijn geeft alle 507 miljoen EU burgers meer zeggenschap over wat er met hun persoonsgegevens gebeurt.

De Nederlandse invulling van deze richtlijn heet de Algemene verordening gegevensbescherming (AVG).

Is dit een nieuw bedenksel van Brusselse bureaucraten?

Nee, zeker niet. Al ruim 30 jaar garanderen lokale wetten de privacy van Europese burgers. In Nederland is dat sinds 1989 de Wet Persoonsregistratie, en sinds 2001 de Wet Bescherming Persoonsgegevens, in de volksmond vaak de “wet op de privacy” genoemd.  De nieuwe Europese richtlijn regelt deze bestaande rechten centraal, in alle lidstaten heeft een burger recht op dezelfde bescherming.

De Autoriteit Persoonsgegevens.

In Nederland is de Autoriteit Persoonsgegevens door de Rijksoverheid belast met het toezicht op de uitvoering van de AVG.

De Autoriteit Persoonsgegevens heeft uitgebreide bevoegdheden tot onderzoek en kan boetes opleggen als zaken niet op orde zijn.

De Autoriteit Persoonsgegevens brengt de AVG met massale reclamecampagnes onder de aandacht (‘Privacy gaat iedereen wat aan.’). Op de site van de Autoriteit Persoonsgegevens is zelfs een heuse kliklijn ingericht (‘Er is mij iets opgevallen wat ik de Autoriteit Persoonsgegevens wil laten weten. Tip ons.’).

Glasswall verwacht dat de Autoriteit zich in 2018 zal concentreren op de zeer grote organisaties, die data van miljoenen burgers opslaan en verwerken (overheden, waterleidingmaatschappijen, telecomproviders, Google, Facebook, etc.).

Waarom zou ik me druk maken?

Ook uw organisatie beschikt over persoonsgegevens, bijvoorbeeld die van uw klanten. Wanneer de AVG op 25 mei 2018 van kracht wordt, kunnen uw klanten verlangen dat u precies aangeeft welke data u over hen verzameld heeft. Daarnaast kunnen ze vragen of u deze persoonsgegevens aanpast of verwijdert. U moet kunnen aantonen waar en hoe de persoonlijke data is opgeslagen, en welke organisaties u toegang geeft tot deze informatie. Ook is er de eis tot portabiliteit; u moet in staat zijn de gegevens van uw klant in een courant dataformaat aan te leveren, ook in het geval dat uw klant naar een concurrent verhuist.

Tevens zijn er eisen rondom het beveiligen van persoonsgegevens. U dient passende technische en organisatorische maatregelen te treffen om een op het risico afgestemd beveiligingsniveau te waarborgen.

Glasswall kan u helpen bij het vaststellen van wat ‘passend’ in uw geval precies betekent.

Wat is de “Wet Datalekken”?

De Meldplicht Datalekken is een bestaand onderdeel van de huidige privacywetgeving. Ook met de AVG blijft u verplicht een datalek van persoonsgegevens te melden. In sommige gevallen moet u niet alleen melden aan de Autoriteit Persoonsgegevens, maar ook rechtstreeks aan de getroffen klanten. Dat dit kan leiden tot behoorlijke imagoschade is evident.

Wat kan ik concreet doen?

Glasswall heeft een praktische aanpak ontwikkeld, gericht op het met minimale inspanning voldoen aan de nieuwe eisen.

Daarnaast zijn we uiteraard in staat om uw organisatie te ondersteunen bij het op orde brengen van de ICT Security maatregelen, technisch en organisatorisch.

Contact opnemen

Wilt u meer weten over onze dienstverlening op het gebied van de GDPR/AVG? Neem dan contact met ons op via ons contactformulier. U kunt ons ook bereiken via het telefoonnummer 088 627 0100 of u kunt een mail sturen naar info@glasswall.nl.

 

Contact opnemen