Privacy en datalekken

Ieder bedrijf heeft ermee te maken: persoonsgegevens. De omgang met deze gegevens is strikt geregeld in de Wet bescherming persoonsgegevens (Wbp). Deze regels omtrent privacy en datalekken zijn per 1 januari 2016 aangescherpt.

Verwerken van persoonsgegevens

Een organisatie (“de verantwoordelijke”) mag persoonsgegevens alleen in overeenstemming met de wet en op een zorgvuldige manier verzamelen en verwerken. Welk beschermingsniveau daarbij als passend wordt aangemerkt, is afhankelijk van de gevoeligheid van de gegevens en van de manier van opslaan. De persoon op wie de gegevens zien heeft bepaalde rechten. Zo heeft hij recht op informatie over het gebruik van zijn gegevens en kan hij eisen dat gegevens worden gecorrigeerd indien zij onjuist zijn. Ten slotte mag de verantwoordelijke persoonsgegevens niet langer bewaren dan noodzakelijk is.

Meldplicht datalekken

Een van de belangrijkste wijzigingen die vanaf 1 januari 2016 in werking treedt, is de meldplicht datalekken. De verantwoordelijke zal dientengevolge verplicht zijn om een inbreuk op zijn beveiliging aan de Autoriteit Persoonsgegevens te melden, indien er een aanzienlijke kans bestaat op nadelige gevolgen voor de bescherming van persoonsgegevens. De inbreuk dient ook aan de persoon zelf gemeld te worden, indien de inbreuk waarschijnlijk ongunstige gevolgen voor zijn persoonlijke levenssfeer zal hebben.

Nakoming verplichtingen door de bewerker

Vaak werkt een bedrijf bij de verwerking van persoonsgegevens samen met andere bedrijven. Die worden dan aangemerkt als “bewerker”. De verantwoordelijke is onder de Wbp verplicht om ervoor zorg te dragen dat ook de bewerker de kernvoorwaarden voor de bescherming van persoonsgegevens in acht neemt.

Uitbreiding boetebevoegdheid Autoriteit Persoonsgegevens

De Autoriteit Persoonsgegevens kan zogenaamde bestuurlijke boetes opleggen voor het schenden van administratieve verplichtingen en indien de verantwoordelijke in strijd handelt met andere verplichtingen onder de Wbp.

Problemen voorkomen

Voor ieder bedrijf dat persoonsgegevens verzamelt en verwerkt,is het dus noodzaak om ervoor zorg te dragen dat het aan de eisen van de Wbp voldoet. Bestaande en nieuwe contracten dienen daarop te worden nagelopen en ook de organisatorische inrichting dient op de verplichtingen onder deze wet te worden afgestemd. Om een datalek ook daadwerkelijk onverwijld te kunnen melden,moeten de verantwoordelijkheden en taken immers op voorhand duidelijk verdeeld zijn. GMW advocaten ondersteunt u graag bij het in kaart brengen van verbeterpunten, bij het ontwerpen van de organisatorische inrichting en bij het maken van afspraken met uw zakenpartner met betrekking tot de verwerking van persoonsgegevens.

Veelgestelde vragen

Advocaten

Christiaan Mensink
Martijn Dellebeke
Martijn Leenen
Caroline la Lau

Artikelen

Verlof voor het leggen van conservatoir beslag minder snel verleend

Verlof voor het leggen van conservatoir beslag minder snel verleend

  Een schuldeiser krijgt in Nederland doorgaans makkelijk verlof om…

De concernvrijstelling en de gevolgen van een 403-verklaring

De concernvrijstelling en de gevolgen van een 403-verklaring

Sinds enkele dagen houdt de zogenaamde 403-verklaring (voortvloeiende uit artikel…

Faillissement Kijkshop

Faillissement Kijkshop

Op 23 januari 2018 is Kijkshop BV, een landelijke ketens…

De AVG: in 6 stappen een boete voorkomen

De AVG: in 6 stappen een boete voorkomen

In mei 2018 treedt de Algemene Verordening Gegevensbescherming (AVG) in…

Alle artikelen

Uw privacy

GMW advocaten neemt uw recht op privacy serieus. Lees onze privacy verklaring of klik op 'AVG toestemmingen' om uw toestemmingen te beheren.

Privacy verklaring