De privacywetgeving wordt per 2018 aangepast. De General Data Protection Regulation (GDPR) gaat de Nederlandse Wet bescherming persoonsgegevens in haar geheel vervangen. Het komen van deze wet heeft te maken met het feit dat de Europese Commissie en het Europese Parlement hebben geconstateerd dat de huidige privacywetgeving niet aansluit bij de vele technische innovaties.
De automatisering en de digitalisering in het bedrijfsleven maken veel processen een stuk gemakkelijker. De ene technologische ontwikkeling wordt snel opgevolgd door de andere. Naast het feit dat dit veel voordelen met zich mee brengt, zijn er ook een aantal negatieve zijden. Denk bijvoorbeeld aan de vele risico’s op het gebied van security en privacy. Hierdoor komt het beschermen van persoonsgegevens in het gedrang. Het belang van deze bescherming wordt benadrukt door de incidenten waarbij gegevens in handen kwamen van verkeerde personen.
Wat verandert er door de GDPR?
Iedere organisatie krijgt met deze nieuwe wetgeving te maken. De wet gaat vooral rekening houden met de verbreding van de definitie van persoonlijke data. Economische, sociale, culturele, mentale en genetische kenmerken vallen ook onder persoonlijke data onder de nieuwe GDPR wetgeving. Het gevolg hiervan is dat IT veel eerder te maken heeft met privacy gevoelige gegevens. Bij de GDPR moet iedere organisatie aangeven dat je toestemming hebt voor het gebruik van deze bepaalde gegevens.
Hierbij moet rekening worden gehouden met het transparantiebeginsel. Het transparantiebeginsel vereist dat alle informatie en communicatie met betrekking tot een gegevensverwerking gemakkelijk te begrijpen en toegankelijk is. Naast het transparantiebeginsel heb je nu ook te maken met dataportabiliteit. Jouw systeem moet data van de ene dienstverlener naar de andere dienstverlener kunnen overdragen als dit de wens van de betrokkene is. Als ondernemer of bestuurder moet je nagaan of jouw bedrijf een Functionaris voor de Gegevensbescherming moet aanstellen en je krijgt te maken met de Privacy Impact Assessment (PIA). De PIA toont aan wat de risico’s zijn op het gebied van privacy.
Meldplicht
Iets wat al sinds 1 januari 2016 bestond, is de meldplicht van datalekken. Het belang van het melden van een datalek binnen 72 uur wordt door de nieuwe wetgeving wel duidelijk aangestipt. Nieuw wordt ook dat de betrokkene mag vragen om alle gegevens over hem of haar te laten wissen. Daarnaast wordt de aansprakelijkheid breder, waardoor het belang om aan de regels te voldoen groter wordt. Bovenstaande kan samengevat worden in het volgende: privacy moet een basis zijn bij alles wat je doet of maakt.
Wat betekent dit voor de huidige wetgeving?
De GDPR wetgeving gaat in vanaf 25 mei 2018. Tot de invoering van deze wet blijft de Wet bescherming persoonsgegevens (Wbp) van toepassing in Nederland. Formeel geldt deze wet nog, maar de EU-verordeningen prevaleren boven landelijke wetgeving. Dit zijn wetten die in alle lidstaten van de EU van toepassing zijn. De Wbp wet mag daarom niet meer worden toegepast na invoering van de GDPR. De bestaande privacywetgeving zal dus moeten worden herzien.
Wees voorbereid
Het is van belang om voorbereid te zijn op de komst van de nieuwe wetgeving, omdat de wet grote impact gaat hebben op de werk- en handelswijze in organisaties. Kort gezegd moeten er zowel passende technische als organisatorische maatregelen genomen worden. Om hier aan te voldoen is een beveiliging van de IT-omgeving van groot belang. De nieuwe wetgeving eist dat je als bedrijf kunt onderbouwen wat en waarom je bepaalde maatregelen neemt. Hiervoor zijn beleid en procedures nodig. De relaties met derden moeten hierbij niet worden vergeten. Tenslotte zijn de medewerkers van groot belang, omdat zij ervoor kunnen zorgen of het beleid in stand wordt gehouden. Medewerkers moeten geïnformeerd worden en moeten in veel gevallen de handelswijze veranderen.
Vind een partner
Organisaties zijn verplicht om zich vanaf mei 2018 zich te houden aan de richtlijnen van de GDPR. Het daadwerkelijk implementeren van de GDPR is een groot en ingewikkeld proces. Het is dan ook belangrijk om te sparren over dit nieuwe beleid. Dit kan in de vorm van een partnerschap. Bij een partnerschap is er sprake van een implementerende partij en een controlerende partij. Dit brengt objectiviteit met zich mee, wat noodzakelijk is voor het correct naleven van de GDPR. VindICTbedrijf.nl is het ideale hulpmiddel bij het vinden van een betrouwbare ICT-partner. Je kunt voor alle vragen rondom de GDPR, de implementatie hiervan en andere zaken die hierbij aan de orde komen een opdracht plaatsen op Vindictbedrijf.nl. Binnen 48 uur nemen drie ICT-bedrijven die alles weten rondom de privacy wetgeving contact met jou op.
Terug naar overzicht
