artikelen

artikelen

Ruby Nefkens voor 'Vakblad Meubel', 5 november 2015

Nieuwe privacy regels
De waakhond krijgt tanden. Dan gaat het over de Autoriteit Persoonsgegevens (nu nog het College bescherming persoonsgegevens) die vanaf 1 januari 2016 hoge boetes kan uitdelen. Een belangrijke wijziging van de privacy wetgeving. Een andere wijziging die per 1 januari 2016 ingaat is de Wet meldplicht datalekken. Wat betekent dat voor u?

U krijgt als ondernemer en verwerker van persoonsgegevens met beide wijzigingen te maken. De wet die de bescherming van persoonsgegevens regelt is de Wet bescherming persoonsgegevens (Wbp). Onder verwerking van persoonsgegevens wordt simpelweg verstaan: alles wat u met een persoonsgegeven doet.

Persoonsgegevens zijn alle gegevens aan de hand waarvan een persoon kan worden geïdentificeerd. De bekendste persoonsgegevens zijn natuurlijk de naam en adresgegevens en het telefoonnummer. Maar hieronder vallen ook pasfoto’s, vingerafdrukken, IP-adressen en iemands IQ. Dan zijn er ook nog bijzondere of gevoelige persoonsgegevens. Onder bijzondere of gevoelige persoonsgegevens vallen gegevens die iets zeggen over iemands ras, godsdienst, gezondheid, strafrechtelijk verleden of seksuele leven. Ook een lidmaatschap van een vakvereniging en het burgerservicenummer (BSN) zijn bijzondere persoonsgegevens.

Wanneer u als ondernemer de privacy regels overtreedt dan hangt u vanaf 1 januari een hoge boete boven het hoofd die kan oplopen tot € 810.000,= of 10% van uw jaaromzet.  Dit zal bij niet opzettelijk overtreden nog niet zo’n vaart lopen, maar bij opzettelijk overtreden kan dit direct tot (hoge) boete leiden.

U zult dan ook nog scherper moeten letten op de naleving van de regels. Wanneer u persoonsgegevens verwerkt dan mag dat alleen als daar een duidelijk en gerechtvaardigd doel voor bestaat. U zult toestemming nodig hebben van de betreffende persoon, of de verwerking moet noodzakelijk zijn voor de uitvoering van de overeenkomst met die persoon.

Voorbeeld:

Wanneer een product wordt gekocht kunt u de naam en het adres van de koper vanzelfsprekend gebruiken om het product te leveren. Wanneer u de persoonsgegevens ook wilt gebruiken voor bijvoorbeeld het versturen van nieuwsbrieven of wanneer u de persoonsgegevens wilt verkopen, dan zult u daar voorafgaand uitdrukkelijk toestemming voor moeten vragen. Verder moet u ervoor zorgen dat de gegevens goed worden beschermd tegen toegang van derden.

U bent vanaf 1 januari 2016 bovendien verplicht melding te maken van een datalek. Daarvan is sprake wanneer inbreuk wordt gemaakt  op de door u getroffen maatregelen ter beveiliging van persoonsgegevens. Wanneer bijvoorbeeld uw computersysteem wordt gehackt, maar ook bij verlies van een laptop of mobiele telefoon waarop persoonsgegevens staan.

Het is van groot belang dat u goede technische en organisatorische maatregelen treft ter beveiliging van persoonsgegevens. Wanneer door een slechte beveiliging persoonsgegevens lekken, dan kan daar misbruik van gemaakt worden. Denk bijvoorbeeld aan identiteitsfraude.

De meldplicht geldt alleen als de inbreuk leidt of kan leiden tot ernstige nadelige gevolgen voor de bescherming van persoonsgegevens. Of dit zo is zult u zelf moeten beoordelen, maar de Autoriteit geeft u straks wel een richtlijn in de zogenaamde ‘richtsnoeren’, waarvan het document zich nu nog in de consultatiefase bevindt. Zie www.cbpweb.nl.

Ruby Nefkens
nefkens@vandersteenhoven.nl
+31 (0)6 43 36 80 63

Aan de samenstelling en inhoud van dit artikel is de meeste zorg besteed. Ruby Nefkens en Van der Steenhoven advocaten aanvaarden geen verantwoordelijkheid ten aanzien van op basis van dit artikel genomen beslissingen, tenzij zij vooraf in concrete gevallen zijn geraadpleegd.

 

Contact opnemen met ons?
 

  +31 (0)20 607 79 79
 

  mail@vandersteenhoven.nl