Europese Privacy Verordening

Op 25 mei 2016 is de Europese Privacy Verordening in werking getreden. De Nederlandse tekst van deze Verordening tref je hier aan.

De Verordening heeft directe werking in alle lidstaten en dus ook in Nederland. Alhoewel bedrijven 2 jaar de tijd krijgen om hun processen aan te passen aan de vereisten van de Verordening is het aan te raden hier tijdig mee te beginnen. De veranderingen die de wetgeving met zich meebrengt zijn namelijk behoorlijk ingrijpend, vooral op het gebied van accountability. Organisaties zullen actief moeten kunnen aantonen dat zij voldoen aan de Verordening waarbij het van belang is dat bewijs kan worden geleverd omtrent een deugdelijk management op het gebied van privacy. Zo dienen bijvoorbeeld alle verwerkingen van persoonsgegevens binnen een organisatie te worden gedocumenteerd. Dit is een behoorlijk intensief en tijdrovend proces. Maar ook andere wijzigingen kunnen behoorlijk ingrijpend zijn.

Mijn advies : start zo vroeg mogelijk zodat je later niet voor verrassingen komt te staan. 25 mei 2018 lijkt nu nog ver weg, maar is dichterbij dan je denkt!

 

 

Advertenties

Nieuwe privacyregels stap dichterbij

SAMSUNGIn Europa werd hard gewerkt aan een privacyverordening die direct van kracht zou zijn in de hele Europese Unie. Deze verordening zal op termijn onze huidige Wet bescherming persoonsgegevens (Wbp) vervangen. Op 12 maart 2014 heeft het Europese Parlement ingestemd met de nieuwe privacyregels. De Raad van Ministers dient nog wel goedkeuring te geven en het is momenteel onbekend hoe lang dit nog op zich laat wachten.

Duidelijk lijkt wel dat de nieuwe regels strenger zullen zijn dan de huidige. Enkele belangrijke punten zijn bijvoorbeeld:

  • het recht om vergeten te worden
  • toestemming dient expliciet te worden gevraagd (niet via algemene voorwaarden of een privacystatement)
  • klachten kunnen worden ingediend bij het College Bescherming Persoonsgegevens als toezichthouder
  • een datalek dient binnen 24u aan CBP te worden gemeld en afhankelijk van mate van inbreuk persoonlijke levenssfeer ook aan betrokkene(n)
  • de meldplicht voor verzamelingen persoonsgegevens wordt geschrapt
  • CBP kan als toezichthouder hoge boetes uitdelen wanneer regels worden geschonden tot wel 100 miljoen EUR

De handhaving zal pas vanaf 2016 worden ingesteld. Toch is het wachten op incidenten, zoals nu veel de praktijk is, sterk af te raden. Niet alleen vanwege de boetes maar zeker ook vanwege het belang van data voor bedrijven en instellingen. Als organisatie dien je aldus vooraf je processen aan te passen en in te regelen.