Van Wbp naar Algemene verordening gegevensbescherming (Avg)

 

Veel bedrijven werken dagelijks met persoonsgevoelige informatie en de verstrekking ervan aan derden. In Nederland zijn de belangrijkste regels voor het omgaan met persoonsgevoelige informatie vastgelegd in de Wet bescherming persoonsgegevens (Wbp). In de EU heeft nu nog elke lidstaat een eigen privacywet (maar liefst

Veel bedrijven werken dagelijks met persoonsgevoelige informatie en de verstrekking ervan aan derden. In Nederland zijn de belangrijkste regels voor het omgaan met persoonsgevoelige informatie vastgelegd in de Wet bescherming persoonsgegevens (Wbp). In de EU heeft nu nog elke lidstaat een eigen privacywet (maar liefst 28 verschillende nationale wetten). De richtlijnen zijn opgesteld toen het internet nog in de kinderschoenen stond... Herziening is logischerwijs noodzakelijk gezien die enorme opkomst van het internet.

Volgend jaar verandert er veel. Op 25 mei 2018 wordt een nieuw regelgevend kader van kracht: de nieuwe Europese verordening voor de bescherming van persoonsgegevens. Er komt één Europese - uniforme - wetgeving waardoor de Nederlandse Wbp vervalt. Het belangrijkste doel is het verbeteren én versterken van de privacyrechten van personen (mensen krijgen meer mogelijkheden om voor zichzelf op te komen bij de verwerking van hun gegevens) en meer verantwoordelijkheden voor organisaties.

Als bedrijf moet u over één jaar klaar zijn. Uw verantwoordelijkheid omtrent privacygevoelige data (zoals bijvoorbeeld financiële, medische of persoonlijke gegevens) neemt toe. De verantwoordelijkheid van organisaties zelf om de wet na te leven én aan te tonen dat zij zich aan de wet houden (accountability) krijgt veel meer de nadruk. Boetes zullen dan ook vanaf volgend jaar zwaarder zijn.

Wat er verandert voor bedrijven per 25 mei 2018:

  • Verwerkingen van persoonsgegevens hoef je niet meer te melden bij de Autoriteit Persoonsgegevens
  • Organisaties kunnen verplicht zijn een privacy impact asessment (PIA) uit te voeren
  • Organisaties kunnen verplicht zijn een zogenaamde data protection officer (FG) aan te stellen

Tip
Heeft uw bedrijf in beeld welke eventuele organisatorische maatregelen moeten worden genomen om te voldoen aan de richtlijnen van de Avg? U heeft namelijk WEL een documentatieplicht!

Datalekken
Uw gegevensverwerkingen melden bij de AP is iets anders dan de meldplicht datalekken. Deze meldplicht vervalt niet. Wanneer de Avg van toepassing is (per 25 mei 2018) moet u nog steeds datalekken melden bij de AP.
De privacywaakhond van de overheid heeft overigens in 2016 bijna 5.500 meldingen van datalekken ontvangen. In 4.000 gevallen heeft dit tot een onderzoek geleid. Meer dan honderd organisaties kregen een waarschuwing en tientallen onderzoeken lopen momenteel nog.

Soms combinatievoordeel mogelijk BAV

Iedereen weet inmiddels dat er veel data op de computer beschikbaar is. Niet iedereen beseft dat er ook flinke financiële schade kan ontstaan bij datalekken. Verzekerden met een beroepsaansprakelijkheids-verzekering bij AIG, Chubb, CNA en Hiscox, kunnen met korting een Datariskverzekering afsluiten. Het in verkeerde handen komen van uw klantgegevens, informatie over bankrekeningnummers, inkomensgegevens of bijvoorbeeld schade aan uw netwerk kan leiden tot forse reputatieschade, maar ook tot derving van uw (online) inkomsten.

Neem gerust contact op met onze specialisten en vraag naar de combinatiemogelijkheden

Meer nieuws over datarisk­verzekering­en

26-10-2022

Ransomware WannaCry - wereldwijde wake up call cyberrisico's

Bij de grootschalige wereldwijde cyberaanval  van afgelopen vrijdag, zijn ruim 200.000 computers besmet geraakt in meer dan 150 landen.  Nederland is er relatief goed vanaf gekomen volgens Zorko van het Nationaal Cyber Security Centrum.  Toch werden ook in ons land de nodige partijen geraakt door

Lees verder
26-10-2022

Wereldwijde ransomware-aanval richt ook schade aan in Nederland

Voor de tweede keer in korte tijd hebben computercriminelen tientallen bedrijven lamgelegd met een wereldwijde ransomware-aanval Als een lopend vuur ging een variant van de Petye ransomware gisteren de wereld rond en bracht veel bedrijven forse schade toe. Het epicentrum lijkt te liggen rond de

Lees verder
26-10-2022

Productverbetering Chubb Enterprise Risk Management polis

Niche verzekeraar Chubb heeft de dekking van haar Enterprise Risk Management polis uitgebreid. Met de nieuwe polisvoorwaarden profiteren bedrijven nu van een nog ruimere dekking voor schade die zij zelf lijden ten gevolge van een cyberincident. De uitbreidingen in de dekking omvatten onder andere: De

Lees verder
26-10-2022

Nationale-Nederlanden en MMOX lanceren innovatieve cyber security service

Nationale-Nederlanden en MMOX lanceerden 28 januari jl., op de Europese Dag van de Privacy MMOX Smart de 'eerste alles-in-één-cyberbescherming voor het MKB': slimme software met een herstelservice en een verzekering. Het uitgangspunt van de service is volledige ontzorging van de ondernemer als het gaat om

Lees verder
26-10-2022

Meer zakelijke slachtoffers diefstal financiële gegevens

Wereldwijd zijn in het eerste halfjaar van 2019 430.00 internetgebruikers getroffen door malware die is gericht op onder meer het stelen van financiële gegevens, digitale valuta of andere online betalingsdiensten. Dat is 7% meer dan in diezelfde periode vorig jaar. Het aantal zakelijke slachtoffers is

Lees verder