Nieuwe privacyregels stap dichterbij

SAMSUNGIn Europa werd hard gewerkt aan een privacyverordening die direct van kracht zou zijn in de hele Europese Unie. Deze verordening zal op termijn onze huidige Wet bescherming persoonsgegevens (Wbp) vervangen. Op 12 maart 2014 heeft het Europese Parlement ingestemd met de nieuwe privacyregels. De Raad van Ministers dient nog wel goedkeuring te geven en het is momenteel onbekend hoe lang dit nog op zich laat wachten.

Duidelijk lijkt wel dat de nieuwe regels strenger zullen zijn dan de huidige. Enkele belangrijke punten zijn bijvoorbeeld:

  • het recht om vergeten te worden
  • toestemming dient expliciet te worden gevraagd (niet via algemene voorwaarden of een privacystatement)
  • klachten kunnen worden ingediend bij het College Bescherming Persoonsgegevens als toezichthouder
  • een datalek dient binnen 24u aan CBP te worden gemeld en afhankelijk van mate van inbreuk persoonlijke levenssfeer ook aan betrokkene(n)
  • de meldplicht voor verzamelingen persoonsgegevens wordt geschrapt
  • CBP kan als toezichthouder hoge boetes uitdelen wanneer regels worden geschonden tot wel 100 miljoen EUR

De handhaving zal pas vanaf 2016 worden ingesteld. Toch is het wachten op incidenten, zoals nu veel de praktijk is, sterk af te raden. Niet alleen vanwege de boetes maar zeker ook vanwege het belang van data voor bedrijven en instellingen. Als organisatie dien je aldus vooraf je processen aan te passen en in te regelen.