Menu
  • en_EN, us_EN
  • nl_NL

Strengere wetgeving datalekken vanaf 2018

dinsdag 21 februari 2017

Strengere wetgeving datalekken vanaf 2018

Het Europese Parlement heeft in 2016 officieel ingestemd met de Algemene Verordening Gegevensbescherming (AVG). Vanaf 2018 geldt er nog meer één privacywet in de hele Europese Unie. Met de komst van de AVG wordt de Wbp (Wet bescherming persoonsgegevens) dus vervangen. Alle organisaties in de publieke en private sector hebben tot 25 mei 2018 om aan de nieuwe wetgeving te voldoen.

In 2018 moet ook uw organisatie dus voldoen aan de eisen die de AVG stelt. De AVG heeft consequenties voor de wijze waarop u als organisatie om moet gaan met persoonsgegevens en hoe u deze mag delen met andere organisaties.

Belangrijke wijzigingen door de invoering van de AVG

Met de invoering van de AVG blijven organisaties verplicht datalekken te melden aan de Autoriteit Persoonsgegevens en betrokkenen. De meldplicht datalekken wordt zelfs nog ruimer. Er zijn meer gevolgen voor uw bedrijf. Hieronder lichten we een aantal punten vast toe. In het handboek meldplicht datalekken krijgt u een uitgebreid overzicht.

  • Privacybeleid
    Uw organisatie moet actief beleid voeren en maatregelen implementeren waaruit blijkt dat de AVG wordt nageleefd. Er zal daarom een privacybeleid moeten worden opgesteld.
  • Transparantie en informatieplicht
    Voor betrokkenen moet kenbaar zijn dat persoonsgegevens worden verwerkt en hoe dit gebeurt. Hierover moeten zij op een duidelijke en makkelijk raadpleegbare wijze uitgebreid worden geïnformeerd
  • Privacy instellingen (1)
    Al bij de ontwikkeling van nieuwe producten en diensten, waarbij persoonsgegevens worden verwerkt, moeten privacy-verhogende aspecten worden ingebouwd in het ontwerp. Dit noemt men privacy by design.
  • Privacy instellingen (2)
    Voor producten of diensten waar gebruikers zelf persoonsgegevens kunnen delen of afstaan moet privacy by default worden toegepast. Organisaties zijn verplicht de privacy van gebruikers te beschermen door de instellingen en functies van de producten of diensten standaard op de meest privacyvriendelijke stand te zetten.
  • Afspraken met dienstverleners (bewerkers)
    Verwerkt een ingeschakelde dienstverlener persoonsgegevens in opdracht van uw organisatie? Dan moeten de afspraken over de omgang met de persoonsgegevens schriftelijk zijn vastgelegd in een bewerkersovereenkomst.
  • Doorgifte naar landen buiten de EU
    Persoonsgegevens mogen alleen buiten de EU worden verwerkt als aan strikte voorwaarden wordt voldaan. Dat is vaker nodig dan u denkt, want opslag in de cloud bij een Amerikaanse provider of onderhoud op systemen vanuit India worden ook beschouwd als doorgifte naar een land buiten de EU.

De juiste maatregelen nemen voor de AVG

Hoe kunt u zich voorbereiden op de invoering van de AVG? In het handboek meldplicht datalekken geven wij u tips. Vraag het handboek gratis aan door een e-mail te sturen naar info@vmdkoster.nl of door het contactformulier op deze pagina in te vullen.

Heeft u vragen? Stel ze aan een van onze specialisten.

Robbert-Paul Verkade

Robbert-Paul Verkade

risicomanager

06 558 81 588

Ondernemen is topsport, en daar hoort een goede begeleiding bij. Samen risico’s elimineren om optimaal te presteren: daar ga ik voor met mijn klanten.
Alle specialisten