Nieuwe regulering van persoonsgegevens voor de hele EU

Vanwege de snelle technologische ontwikkelingen neemt het gebruik en de verwerking van persoonsgegevens sterk toe. Overheden en bedrijven verwerken veel van deze gegevens. Vanwege technologische veranderingen op economisch en sociaal gebied is het belangrijk dat de wetgeving zich ook ontwikkelt.

De WBP (Wet Bescherming Persoonsgegevens) moet ervoor zorgen dat privacygegevens beschermd worden. Veel landen in de Europese Unie hebben soortgelijke wetten, maar omdat deze wetten in ieder land weer verschillen, stuiten internationale organisaties vaak op problemen. Ook vindt de EU dat veel van deze wetten niet voldoen om op een juiste manier de persoonsgegevens van gebruikers te beschermen. Om deze wetten te generaliseren en de bescherming van de persoonsgegevens te verbeteren stelt de EU vanaf 25 mei 2018 de wet GDPR in (of in het Nederlands de wet AVG; Algemene Verordening Gegevensbescherming). Deze wet moet ervoor zorgen dat het vertrouwen in de digitale economie versterkt en onderhouden wordt. Daarnaast biedt de wet meer rechtszekerheid voor natuurlijke personen, marktdeelnemers en overheidsinstanties.

Als bedrijf dat persoonsgegevens verwerkt zal je meer verplichtingen krijgen en moet je aan kunnen tonen dat er aan de regelgeving wordt voldaan. Om dit te realiseren zal je het informatiemanagement op orde moeten krijgen. Een verplichte actie hiervoor is het aanstellen van een functionaris voor gegevensbescherming (DPO). Ook moet er een implementatieplan opgesteld worden voor het implementeren van een privacy management framework. Deze acties zal je zelf uit moeten voeren en kan dus niet in worden uitbesteed bij een externe partij. Wel mag je gebruik maken van externe ondersteuning die je hierin assisteert. Als je erin faalt om hieraan te voldoen dan kan de boete flink in de papieren lopen. De maximale boete is 20 miljoen euro of 2-4% van de wereldwijde omzet. Om een beeld te krijgen van de opzet van de boetes is hieronder een schema geplaatst met de kosten bij een datalek.

Opzet van de boetes met de kosten bij een datalek

Wat verandert er nu voor de gebruikers van de organisaties die gebruik maken van persoonsgegevens? Ten eerste moet het volgens de wet even makkelijk zijn om toestemming in te trekken als het is om toestemming te geven. Zodra je niet meer wilt dat er gebruik wordt gemaakt van je gegevens, moet de organisatie hier gelijk mee stoppen. Wil je naast het stopzetten ook ervoor zorgen dat je gegevens uit de database verwijderd worden? Dan zijn bedrijven hier ook toe verplicht. Ook moet je data systematisch geordend worden zodat je hier gemakkelijk bij kunt en het eventueel simpel kan overdragen. Al met al betekent het dat je gegevens en data veel toegankelijker worden.

Voor bedrijven is de invoering van de wet best lastig. Er moeten middelen beschikbaar gemaakt worden voor het instellen van nieuw personeel om aan de voorwaarden van het gegevensmanagement te voldoen. Aan de andere kant zorgen deze maatregelingen er wel voor dat de gegevens waarover het bedrijf beschikt actueel zijn en goed onderhouden worden. Voor gebruikers van deze diensten zijn er eigenlijk alleen maar positieve punten. Toegang, mogelijkheden en rechten met betrekking tot persoonsgegevens worden eenvoudiger en beter.

Maandag® IT zal er dan ook voor zorgen dat bij de inwerkingtreding van de wet er een portal klaarstaat voor alle gebruikers. Dit platform zal voorzien in alle rechten en mogelijkheden die in dit artikel zijn genoemd. Heeft dit bericht je geholpen of heb je nu juist meer vragen over dit onderwerp? Dan kan je op de hoogte blijven door ons te volgen op LinkedInFacebook en Twitter of door direct contact te zoeken.