Privacybescherming in de praktijk

Privacy en bescherming van persoonsgegevens zijn een hot topic en het besef dat persoonsgegevens beter beschermd moeten worden neemt alsmaar toe. De wetgeving op dit punt, zowel uit Den Haag als uit Brussel, wordt steeds strenger. Sinds 1 januari 2017 geldt de meldplicht van ‘datalekken’, die een boete tot € 820.000,- zet op het laten lekken van data of het verwerken van persoonsgegevens zonder aan de wettelijke vereisten te voldoen. Kennis van de privacywetgeving is daarom voor u als ondernemer essentieel. GMW advocaten houdt u op de hoogte van de wetgeving en voorziet u van advies om schade te voorkomen.

Wat zijn persoonsgegevens?

Privacywetgeving regelt de bescherming van persoonsgegevens. Persoonsgegevens zijn alle gegevens die te herleiden zijn tot een individu. Denkt u bijvoorbeeld aan iemands naam, e-mailadres of telefoonnummer, maar ook vingerafdrukken, bankrekeningnummers, enz.

Wat mag u wel/niet doen met deze persoonsgegevens?

 Op grond van de Wet bescherming persoonsgegevens (Wbp) mogen persoonsgegevens niet zonder toestemming worden verwerkt. Daaronder vallen alle handelingen met betrekking tot die persoonsgegevens, van het verzamelen, ordenen en opslaan, tot het verspreiden en vernietigen ervan.

Onder welke voorwaarden mag u persoonsgegevens verwerken?

 Het verwerken van de persoonsgegevens van bijvoorbeeld uw klanten en/of werknemers mag niet zo maar. Persoonsgegevens mogen alleen worden verwerkt, wanneer de persoon in kwestie daarvoor toestemming heeft gegeven, of de verwerking noodzakelijk of wettelijk verplicht is.

Wat zijn uw verplichtingen onder de Wbp?

U heeft twee hoofdtaken: melden en beschermen. U moet het feit dat u gegevens verwerkt in bepaalde omstandigheden melden bij de Autoriteit Persoonsgegevens. Dit is bijvoorbeeld het geval als de verwerking niet handmatig, maar in een geautomatiseerd proces plaatsvindt. In deze melding moet u o.a. de categorie gegevens die wordt verwerkt en het doel van de verwerking vermelden. De Wbp verplicht u ook om de persoonsgegevens die u verwerkt adequaat te beschermen. Hieronder valt bijvoorbeeld dat de gegevensdrager moeten worden beschermd met een wachtwoord, en dat moet worden voorkomen dat onbevoegden toegang hebben tot de persoonsgegevens die worden bewaard.