Verandering meldplicht datalekken en privacywetgeving

VRO Certification hecht veel waarde aan privacy en veiligheid van gegevensverwerking. Wij gaan zorgvuldig om met gegevens en wanneer wij geen verplichting hebben om gegevens te bewaren, dan vernietigen wij die gegevens. Met hulp van privacy & security officer Jelmer Boer is onze werkwijze ingericht en toekomstbestendig. 

Voldoet u al aan de nieuwe wetgeving, de AVG? Die is per 25 mei aanstaande van kracht!

 

Meldplicht datalekken

Al enige tijd, sinds 1 januari 2016 dienen organisaties datalekken te melden bij de Autoriteit Persoonsgegevens. De wet stelt, onder andere, hoge eisen aan de registratie van incidenten en de wijze waarop deze incidenten dienen te worden bewaard door uw organisatie. De aankomende GDPR (General Data Protection Regulation) wordt zelfs nog strenger. VRO is van mening dat dit onderwerp belangrijk is. Juist voor de branches waar zij actief in is en dus ook voor haar klanten.

Op 15 december 2016 heeft de Autoriteit Persoonsgegevens gemeld dat er bijna 5.500 meldingen zijn gedaan in het jaar 2016. In de eerste drie kwartalen van 2017 zijn er 7.436 meldingen gedaan. Het merendeel van deze lekken betroffen persoonsgegevens.

‘Per ongeluk’

Er is een aantal regelmatig voorkomende datalekken;

  • Een poststuk wat retour komt, geopend is en niet is ontvangen door de juiste persoon.
  • Het per ongeluk verliezen of diefstal van een gegevensdrager (USB stick, smartphone, tablet, laptop) en deze gegevensdrager is niet genoeg beveiligd.
  • Een e-mail verzenden met persoonsgegevens, maar deze e-mail wordt naar de verkeerde ontvanger verstuurd.
  • In een klantenportal worden gegevens van iemand anders zichtbaar.

Tot nu toe heeft de Autoriteit Persoonsgegevens een aantal onderzoeken uitgevoerd met waarschuwingen tot gevolg, maar er worden ook diepgaande onderzoeken uitgevoerd. Voor een getroffen organisatie kan dit flinke financiële gevolgen hebben, maar ook imagoschade. Dit zou voorkomen kunnen worden.

Aanscherping vanaf 25 mei 2018

Op 25 mei 2018 wordt de GDPR, General Data Protection Regulation, van kracht. De GDPR is in Nederland ook bekend als de Europese Privacy Verordening (EPV) of de Algemene Verordening Gegevensbescherming (AVG). Deze wet regelt, in heel Europa, onder andere dat mensen meer rechten en mogelijkheden krijgen om aan te geven hoe er wordt omgegaan met de eigen persoonsgegevens. Er komt een vaste werkwijze. Een eventueel gevolg kan zijn dat een persoon uit een Europees land een organisatie uit een ander Europees land aansprakelijk stelt of zelfs een procedure start.

Goed voorbereid op de AVG

25 mei 2018 lijkt ver weg, maar komt snel dichterbij. Jelmer Boer, privacy & security officer van VRO, kan u helpen door bijvoorbeeld een quickscan te doen bij uw organisatie. Als u goed voorbereid bent op de nieuwe wetgeving voorkomt u hoge boetes en imagoschade. Heeft u vragen of wilt u gewoon eens van gedachten wisselen over dit onderwerp, neem dan contact op met Jelmer Boer via telefoonnummer +31888944040 of per e-mail. 

Meer informatie? 

Wilt u meer informatie over de nieuwe wetgeving en hoe u zich daarop kunt voorbereiden? Lees dan de Handleiding Algemene verordening gegevensbescherming van de overheid. 

Kennis opdoen die u direct voor uw organisatie kunt toepassen? Schrijf u dan in voor de training 'Goed voorbereid op de AVG'.

Praktische training, direct toepasbaar!