De wet op bescherming persoonsgegevens, de Wbp is per 1 januari 2016 gewijzigd. De belangrijkste wijziging zit in de meldplicht bij datalekken en belangrijker; de boetes die op overtreden van de wet staan. Die kunnen oplopen tot 820.000 euro of als dat niet volstaat, 10 procent van de jaaromzet.

Het belang van privacywetgeving is natuurlijk bekend en vandaar de aanpassing op deze wet, waardoor het College Bescherming Persoonsgegevens (CBP) en vanaf 1 januari hernoemd tot Autoriteit Persoonsgegevens, meer dan eerder het geval was ook echt in staat is die privacy te handhaven bij overtredingen. Het probleem is echter dat niet elke overtreding met opzet begaan wordt; het risico op een datalek is inherent aan het gebruik van digitale gegevens en het internet. Het is dus vooral belangrijk om te voorkomen dat de wet onbedoeld overtreden wordt.

Laten we eerst even de ergste angst wegnemen. Wanneer een overtreding niet opzettelijk of door ernstige nalatigheid wordt begaan, krijg je van de Autoriteit Persoonsgegevens eerst een zogenaamde ‘bindende aanwijzing’ en pas daarna kan een boete worden opgelegd.

Om te voorkomen dat je die boete echt krijgt kan je de oorzaken verhelpen; zorg alsnog voor de juiste beveiligingsmaatregelen. Doe je dat niet, dan kun je dus flink bestraft worden. Is er trouwens wel sprake van opzet dan wordt de aanwijzing overgeslagen en komt de boete direct. Niet doen dus.

Waar gaat het nu precies om
Het gaat bij deze wet vooral om het verwerken van persoonsgegevens. Denk hierbij aan het verzamelen ervan en dat kan al via een e-mail formulier op de website of door het opslaan van de klantgegevens van de webshop, maar er zijn natuurlijk tal van manieren. Ook op het gebruiken van die gegevens wordt gelet; dat moet een belang hebben dat niet verder gaat dan het noodzakelijke belang waarvoor je die gegevens gekregen hebt. Opsturen van de bestelling naar het ingevulde adres is zo’n noodzakelijk belang. Doorverkopen aan een ander of gebruiken voor verdere marketingdoeleinden zijn dat niet.

Niet minder belangrijk is de manier waarop die gegevens beveiligd zijn. Als het voor anderen te makkelijk is om ze te bemachtigen zodat ze alsnog misbruikt kunnen worden, dan heb je een probleem. Dat geldt niet alleen voor externe personen zoals hackers; ook je eigen marketingafdeling mag er maar niet zomaar mee aan de haal gaan.

Melding datalekken
Tot slot ben je vanaf 1 januari bij wet verplicht om het te melden wanneer inbreuk is gemaakt op beveiligingsmaatregelen van persoonsgegevens. Het blijft hierbij niet beperkt tot geslaagde hack-pogingen van systemen, het kwijtraken van een USB-stick is ook een datalek en zal gemeld moeten worden als er sprake is van een nadelig gevolg waardoor de bescherming van persoonsgegevens in het gevaar komt. In eerste instantie zul je dat dus zelf moeten beoordelen.

Dat melden van het datalek doe je vervolgens bij de Autoriteit Persoonsgegevens en geef dan aan om wat voor wijze er sprake is van inbreuk op de persoonsgegevens, welke gevolgen dat heeft of kan hebben en wat je doet en/of gaat doen om dat te voorkomen.

Wanneer de inbreuk negatieve gevolgen heeft voor de personen van wie de gegevens zijn, dan moet je ervoor zorgen dat zij ook op de hoogte worden gesteld. Dit hoeft alleen als de gegevens onvoldoende versleuteld zijn. Is dat wel het geval dan hoef je alleen de Autoriteit Persoonsgegevens in te lichten.

Wie is er verantwoordelijk?
Degene die de persoonsgegevens verwerkt – en dan hebben we het over de keuze maken wat er met die gegevens gebeurt - is verantwoordelijk en dus aansprakelijk onder deze wet. In veel gevallen is dat echter niet altijd degene die de persoonsgegevens ook echt opgeslagen en beveiligd heeft. Dat is vaak een IT bedrijf. Let dus goed op de mate van beveiliging van persoonsgegevens die je beheert, ook al heb je dat uitbesteed.

lees hier het persbericht: CBP krijgt boetebevoegdheid en wordt Autoriteit Persoonsgegevens

Kies voor Exception

Vanaf nu totale vrijheid van werken?

Bel ons: 050- 529 0504

Regel het meteen

Zoeken

Over Exception

Exception zorgt al sinds 1999 voor probleemloos werken. Netwerkbeheer, Internet, Hosting, Telefonie en Projectmanagement op een hoog serviceniveau.

Support Tool

Download hier onze Remote Support Tool. Hij is veilig en zonder problemen te installeren. Geef daarna het ID aan ons door wanneer we vanaf afstand helpen. Wij kijken dan direct mee.

Contact

Werkplaats: MediaCentrale
Helperpark 298-A
9723 ZA Groningen

Post: Postbus 5052
9700 GB Groningen

Telefoon: 050- 529 0504
Email: info@exception.nl