Nieuws

maandag 16 januari 2017

Aan de slag met de Europese privacy verordening

Door: Kees Mastwijk, business area manager Security Management

Dit jaar wordt een jaar dat in het teken staat van voorbereidingen op de Europese verordening bescherming persoonsgegevens (GDPR). Deze gaat in mei 2018 van kracht: er ontstaat uniforme privacywetgeving binnen Europa. Voor organisaties tijd om voorbereidingen te treffen, om op tijd te kunnen voldoen aan de eisen uit de GDPR.

De Autoriteit Persoonsgegevens, de Nederlandse toezichthouder voor de bescherming van persoonsgegevens, zal dit jaar aandacht besteden aan voorlichting over de Europese privacy verordening om Nederland voor te bereiden op de aanstaande nieuwe wetgeving. In haar agenda voor 2017 benoemt de toezichthouder de thema’s: de nieuwe EU-wetgeving gegevensbescherming, verzamelen en profileren, het verwerken van bijzondere persoonsgegevens en de beveiliging van persoonsgegevens.

De Autoriteit Persoonsgegevens heeft in december 2016 een aantal richtlijnen gepubliceerd die ingaan op de GDPR. De richtlijnen moeten organisaties helpen bij de implementatie. De richtlijnen zijn opgesteld door de Autoriteit Persoonsgegevens in samenwerking met andere Europese toezichthouders.

De Richtlijnen Functionaris voor de bescherming persoonsgegevens (FG) beschrijft onder andere de criteria voor het aanstellen van deze functionaris, evenals de taken en verantwoordelijkheden van de functionaris.

De Richtlijnen dataportabiliteit gaan in op de rechten die betrokkenen hebben om hun data in te zien. Het doel van dit nieuwe recht is de positie van betrokkenen te versterken en hun meer controle over hun gegevens te geven.

Met de nieuwe wetgeving op komst zullen organisaties zich moeten voorbereiden op de veranderingen die de GDPR met zich mee brengt. Zo geldt een documentatieplicht, wat inhoudt dat met documenten moet kunnen worden aangetoond dat de juiste organisatorische en technische maatregelen zijn genomen. Een Privacy Impact Assessment (PIA) kan verplicht zijn, evenals de aanstelling van de Functionaris Gegevensbescherming.

Het privacy by default principe verplicht tot het standaard toepassen van organisatorische en technische maatregelen. Ook het privacy by design dient te worden toegepast. Dit principe houdt in dat bij het ontwerp van producten  en diensten de bescherming van persoonsgegevens wordt geborgd.

Wat niet verandert is de verplichting om datalekken te melden. Ook in de nieuwe Europese wetgeving blijft de meldplicht van kracht. Let hierbij wel op; in de nieuwe wetgeving is de verplichting om te melden strenger. Elk datalek moet dan gemeld worden.


Print

Nieuwsbrief

Blijf op de hoogte van de laatste ontwikkelingen en schrijf je in voor de Vest nieuwsbrief!

Inschrijven nieuwsbrief


 


Security 15 Minutes Live

Met Marc Hullegie

IT Tomorrow

met Marc Hullegie