Dit artikel is geschreven in samenwerking met Pien Bos, advocaat bij Intellectueel Eigendom Advocaten onderdeel van The Legal Group.

Verantwoordelijker met privacy omgaan

Privacy wordt steeds belangrijker. Men wordt zich steeds meer bewust van het feit

dat vrijwel alles wat je op de computer doet gevolgd kan worden en tegenwoordig zitten de gegevens van een gemiddelde internetgebruiker in honderden tot wel duizenden bestanden. Om ervoor te zorgen dat iedereen erop kan vertrouwen dat zijn persoonsgegevens voldoende beveiligd worden, heeft de overheid de Wet bescherming persoonsgegevens (Wbp) gewijzigd en aangescherpt. 

Datalekken

Per 1 januari 2016 gingen de wijzigingen van kracht. De voornaamste veranderingen zijn de meldplicht bij datalekken en de uitbreiding van de boetebevoegdheid van het College bescherming persoonsgegevens (CBP), thans is de naam veranderd naar de Autoriteit persoonsgegevens.

Meldplicht

De meldplicht houdt in dat wanneer er inbreuk wordt gemaakt op de persoonsgegevens die een bedrijf of organisatie onder zich houdt, er ook een melding van dit data lek moet worden gemaakt bij de Autoriteit. U hoeft alleen een  melding te maken wanneer het lek ernstige nadelige gevolgen heeft voor de bescherming van persoonsgegevens. Wanneer is er sprake van ernstige nadelige gevolgen? Dit is in principe aan de organisatie zelf om dat te bepalen, maar de Autoriteit heeft wel een aantal punten gegeven die kunnen duiden op een meldplicht. Zo zal er bij een gerichte hack of gelekte gevoelige gegevens eerder sprake zijn van een meldplicht dan bij het verliezen van een USB-stick welke wellicht nooit door derden zal worden bekeken.

Wet bescherming persoonsgegevens (Wbp)

Voor 2016 had het CBP weinig boetebevoegdheid. Overtredingen van de Wbp konden niet direct door het CBP beboet worden.

Nu zal de Autoriteit iedere overtreding van de Wbp kunnen beboeten. Bovendien kunnen deze boetes nu oplopen tot wel 810.000 euro of, indien dat geen passende bestraffing is, 10 % van de jaaromzet.

Privacywetgeving

Dit zijn de regelingen op dit moment, maar er zit alweer een volgende wijziging aan te komen. Per 25 mei 2018 geldt de Algemene verordening gegevensbescherming (AVG). Dit betekent dat er vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie. De Wpb komt vanaf dat moment dan ook te vervallen. Boetes zullen nog hoger worden en de Autoriteit zal nog meer bevoegdheden krijgen. Kortom, veel zaken waar u en uw bedrijf rekening mee dient te houden wanneer er persoonsgegevens in het geding zijn. Bij twijfel of onduidelijkheid neem direct contact op met advocaat Pien Bos en voorkom een onnodige boete.

E: Pien@thelegalgroup.nl
T: (+31) 020 – 379 23 21