Van Wbp naar Algemene verordening gegevensbescherming (Avg)

 

Veel bedrijven werken dagelijks met persoonsgevoelige informatie en de verstrekking ervan aan derden. In Nederland zijn de belangrijkste regels voor het omgaan met persoonsgevoelige informatie vastgelegd in de Wet bescherming persoonsgegevens (Wbp). In de EU heeft nu nog elke lidstaat een eigen privacywet (maar liefst 28 verschillende nationale wetten). De richtlijnen zijn opgesteld toen het internet nog in de kinderschoenen stond… Herziening is logischerwijs noodzakelijk gezien die enorme opkomst van het internet.

Volgend jaar verandert er veel. Op 25 mei 2018 wordt een nieuw regelgevend kader van kracht: de nieuwe Europese verordening voor de bescherming van persoonsgegevens. Er komt één Europese - uniforme - wetgeving waardoor de Nederlandse Wbp vervalt. Het belangrijkste doel is het verbeteren én versterken van de privacyrechten van personen (mensen krijgen meer mogelijkheden om voor zichzelf op te komen bij de verwerking van hun gegevens) en meer verantwoordelijkheden voor organisaties.   

Als bedrijf moet u over één jaar klaar zijn. Uw verantwoordelijkheid omtrent privacygevoelige data (zoals bijvoorbeeld financiële, medische of persoonlijke gegevens) neemt toe. De verantwoordelijkheid van organisaties zelf om de wet na te leven én aan te tonen dat zij zich aan de wet houden (accountability) krijgt veel meer de nadruk. Boetes zullen dan ook vanaf volgend jaar zwaarder zijn.   

Wat er verandert voor bedrijven per 25 mei 2018:

  • Verwerkingen van persoonsgegevens hoef je niet meer te melden bij de Autoriteit Persoonsgegevens
  • Organisaties kunnen verplicht zijn een privacy impact asessment (PIA) uit te voeren
  • Organisaties kunnen verplicht zijn een zogenaamde data protection officer (FG) aan te stellen

Tip
Heeft uw bedrijf in beeld welke eventuele organisatorische maatregelen moeten worden genomen om te voldoen aan de richtlijnen van de Avg? U heeft namelijk WEL een documentatieplicht!

Datalekken
Uw gegevensverwerkingen melden bij de AP is iets anders dan de meldplicht datalekken. Deze meldplicht vervalt niet. Wanneer de Avg van toepassing is (per 25 mei 2018) moet u nog steeds datalekken melden bij de AP.
De privacywaakhond van de overheid heeft overigens in 2016 bijna 5.500 meldingen van datalekken ontvangen. In 4.000 gevallen heeft dit tot een onderzoek geleid. Meer dan honderd organisaties kregen een waarschuwing en tientallen onderzoeken lopen momenteel nog.

Soms combinatievoordeel mogelijk BAV

Iedereen weet inmiddels dat er veel data op de computer beschikbaar is. Niet iedereen beseft dat er ook flinke financiële schade kan ontstaan bij datalekken. Verzekerden met een beroepsaansprakelijkheids-verzekering bij AIG, Chubb, CNA en Hiscox, kunnen met korting een Datariskverzekering afsluiten. Het in verkeerde handen komen van uw klantgegevens, informatie over bankrekeningnummers, inkomensgegevens of bijvoorbeeld schade aan uw netwerk kan leiden tot forse reputatieschade, maar ook tot derving van uw (online) inkomsten. 

Neem gerust contact op met onze specialisten en vraag naar de combinatiemogelijkheden

Meer nieuws


Stijging maximale acceptatie leeftijd AOV Avero
Meerdere AOV verzekeraars hanteren vanwege de stijgende AOW leeftijd ook een verhoogde accepatieleeftijd. Verzekeraar Avero Achmea verhoogde recent haar acceptatieleeftijd voor nieuwe verzekerden naar 61 jaar....
Lees verder
 
Controle beroepsaansprakelijkheidsverzekering voor advocaten wenselijk
De beroepsaansprakelijkheidsverzekering voor advocaten blijft ons bezig houden. Waar eerst een verzekeraar bekend maakte te stoppen met het verzekeren van advocaten tegen beroepsaansprakelijkheid, is nu de rege...
Lees verder
 
Migratie ASR AOV naar De Amersfoortse AOV
  a.s.r. heeft besloten de AOV-portefeuille van a.s.r. te migreren naar het Amersfoortse-systeem. Lopend...
Lees verder
 
Publicatie kwaliteitseisen CBM 2016 op 6-12-2016
Het Landelijk Kwaliteitsbureau rechtbanken heeft (wederom) via de Nederlandse Beroepsorganisatie van Accountants (NBA) een protocol laten opstellen ter borging en actualisatie van de kwaliteitseisen voor curato...
Lees verder