Zet privacywetgeving vandaag nog op uw agenda
25 oktober 2017 10:14
“Ik ontvang wel persoonsgegevens, maar ik doe er niets mee. Dan hoef ik daar toch niets over af te spreken?” Dit is een reactie die ik vorige week van één van onze relaties kreeg, aldus Jos Bongers, rayonmanager bij Luba. “Een gedachte die vast leeft bij meerdere organisaties die de nieuwe privacywetgeving meer van toepassing vinden op overheden, zorginstellingen en telecombedrijven.
Niets is echter minder waar. Elk bedrijf, groot of klein, krijgt te maken krijgt met de strengere wet- en regelgeving rondom privacy die volgend jaar mei van kracht wordt. Luba gaat graag in gesprek met het mkb over dit onderwerp.”
Bongers: “Privacy is wellicht een taai onderwerp om mee aan de slag te gaan. Maar om het vertrouwen van klanten en medewerkers te behouden en reputatieschade te voorkomen, kun je het maar beter goed geregeld hebben. Om het mkb op weg te helpen geeft Luba binnenkort een whitepaper over privacy uit. Hierin staat wat er van organisaties verwacht wordt en geven we tips hoe te voldoen aan de nieuwe wetgeving. In dit artikel lichten we alvast een tipje van de sluier op.”
Persoonsgegevens
Bongers: “De aangescherpte wetgeving draait om de bescherming van persoonsgegevens. Denk aan naam- en adresgegevens, e-mail-adressen, pasfoto’s, BSN, bankrekeningnummer en IP-adressen. Van werknemers, sollicitanten, relaties, stagiaires etc. In een notendop betekent de aanscherping dat mensen die hun gegevens verstrekken, meer rechten krijgen en degenen die deze gegevens verwerken, meer plichten hebben. Daarop wordt strenger toezicht gehouden door de Autoriteit Persoonsgegevens. De boetes bij overtreding van de wet worden verhoogd naar € 20 miljoen euro of maximaal 10% van de jaaromzet.”
Privacyteam
Een goede eerste stap bij het voldoen aan de nieuwe wetgeving is het samenstellen van een privacyteam die het privacybeleid vormgeeft. Betrek in dit team verschillende disciplines, zoals HR, IT en een jurist of privacy officer. Dit team kijkt vervolgens naar alle systemen. Voldoen deze aan de norm - organisaties zijn verplicht persoonsgegevens te beveiligen met moderne techniek - om datalekken te voorkomen? Er moet ook gekeken worden naar wie er toegang heeft tot welke gegevens. En naar data die bij partners opgeslagen wordt, bijvoorbeeld bij een webhost of mailpartner. Hebben deze partners de beveiliging op orde en is dit opgenomen in de samenwerkingsovereenkomst?
Meldplicht datalekken
Daarnaast zorgt het privacyteam voor een procedure datalekken. Bij een datalek van persoonsgegevens, bijvoorbeeld door een kwijtgeraakte USB-stick, een gestolen laptop of een hack van een databestand, geldt er een meldplicht aan de Autoriteit Persoonsgegevens (AP). En in het geval van een ernstig lek ook aan de mensen van wie de persoonsgegevens zijn gelekt. Voorkomen van een lek is beter, maar goed handelen na een lek kan verdere reputatieschade voorkomen.
Bewustwording
“Beleid en goede procedures zijn belangrijk. Maar zijn pas het begin. Het allerbelangrijkste is bewustwording binnen de gehele organisatie van wat wel en niet mag volgens de nieuwe privacywet”, aldus Bongers. “En dat is niet binnen een dag geregeld.
Op welke wijze zorgt u ervoor dat privacy echt onderdeel wordt van het werkproces? Dat het in de hoofden van uw medewerkers zit? Welke acties zet u daarvoor in? U leest het binnenkort in onze whitepaper Privacy. Wilt u de whitepaper ontvangen, laat het ons dan weten. We maken graag een afspraak met u om deze langs te brengen en onder het genot van een kop koffie door te spreken.”
Reacties op dit artikel
Reactie plaatsen? Log in met uw account.