De nieuwe Europese privacywetgeving heeft nogal een impact op organisaties. Vanaf 25 mei wordt de wet gehandhaafd, dus het is zaak om nu echt aan de slag te gaan. Joost Bruins vertelde waarom privacywetgeving zo belangrijk is. Het digitale tijdperk maakt identiteitsfraude gemakkelijk. Iemand die jouw e-mailadres en wachtwoord heeft, kan bij postorderbedrijven inkopen doen die jij moet betalen. Bewustwording is belangrijk. Als je je bezoekers bij de balie naam en kenteken op een lijst laat opschrijven, is al in strijd met de wetgeving. En zeker als je op je website adresgegevens verzamelt, bijvoorbeeld voor een nieuwsbrief, moet je site veilig zijn. Met https:// voor je webadres, ben je ook nog eens beter vindbaar in google.
Belangrijk is doelbinding. De nieuwe wet zegt dat je alleen gegevens mag verzamelen die noodzakelijk zijn voor je bedrijfsvoering. Dat doel moet je ook meedelen. Als je een digitale nieuwsbrief wilt versturen, heb je een e-mailadres nodig, maar niet een woonadres. Je moet bovendien duidelijk aangeven wat je met de gegevens gaat doen. Dus, beste klant, ik ga uw e-mailadres gebruiken om u eenmaal per kwartaal te informeren over onze nieuwe producten.
De wet draait om persoonsgegevens en dat kunnen er nogal wat zijn. Joost noemde: naam, adres, woonplaats, postcode met huisnummer, telefoonnummer, e-mailadres, IP-adres, cookies, identificatienummers, inlogcodes e-mails, publicaties, meningen, foto, filmbeelden, röntgenfoto, medisch dossier, functie, opleiding, beroep……. en nog veel meer. Dan zijn er ook nog bijzondere persoonsgegevens, die je niet mag verwerken, zoals ras of etniciteit, politieke opvattingen, religie, seksuele geaardheid of het lidmaatschap van een vakbond. Gegevens van bedrijven mag je trouwens wel verzamelen, maar niet die van contactpersonen.
Degene van wie jij persoonsgegevens hebt verzameld, heeft het recht om deze gegevens in te zien en te rectificeren. De betrokkene moet kunnen aangeven dat je gegevens niet meer voor een bepaald doel mag gebruiken. Het recht op vergetelheid is nieuw. Iemand mag eisen dat je alle gegevens vernietigd. Voldoe je niet aan de eisen of verzoeken van een betrokkene, dan kan hij of zij een klacht indienen bij de Autoriteit Persoonsgegevens.
Datalekken
Er is sprake van een datalek als je laptop met persoonsgegevens wordt gestolen, als je je usb stick ergens laat liggen of inbraak in een databestand door een hacker. Die datalekken moet je melden bij de Autoriteit Persoonsgegevens, je moet de betrokkenen informeren als een datalek ongunstige gevolgen heeft voor de persoonlijke levenssfeer. De datalekken moet je zelf bijhouden, dat kan gewoon in een wordbestand. Joost adviseert om daarin ook te vermelden welke maatregelen je hebt genomen om een datalek in de toekomst te voorkomen.
Autoriteit Persoonsgegevens
De Autoriteit Persoonsgegevens gaat vanaf 25 mei handhaven. Als je niet aan de wet voldoet, kunnen ze een boete opleggen; doeltreffend, evenredig en afschrikwekkend. Er worden bedragen genoemd van 10 of 20 miljoen! Dat handhaven kan naar aanleiding van een klacht die iemand indient, maar ze kunnen ook plotseling bij je op de stoep staan. Dan hebben ze het recht om je administratie en computers mee te nemen.
Joost heeft nog een goede link, waar je meer informatie kunt vinden:
https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/avg-nieuwe-europese-privacywetgeving
Het AD meldde op vrijdag 30 maart dat een hacker veel e-mailadressen en wachtwoorden heeft verkregen. Wil je weten of je gehackt bent? Kijkdan op haveibeenpwned.com
Met zijn toestemming delen we zijn gegevens. Voor de foto hebben Joost en Edwin trouwens ook toestemming gegeven ;-).
Mr. Joost Bruins
Tel: +31(0)26 – 446 5757
bruins@stelvioadvocaten.nl
http://www.stelvioadvocaten.nl
Terug naar het nieuws overzicht