Logo
  • Blog
  • 25 mei 2017

Top 5 wijzigingen Nieuwe wet op persoonsgegevens

De Algemene Verordening Gegevensbescherming (AVG) gaat van kracht op 25 mei 2018. Er zijn veel wijzigingen ten opzichte van de Wet Bescherming Persoonsgevens.

De top vijf wijzigingen:

  1. Verplichte databeveiliging en meldplicht datalekken (nieuw)
  2. Actieve toestemming van personen, in Jip & Janneke taal (veel strenger)
  3. Het recht om vergeten te worden, te weigeren, inzage en portabiliteit (deels nieuw)
  4. Doel en grondslag verzamelen gegevens (strenger)
  5. Bedrijfskritische boetes; 20 miljoen of 4% globale omzet (veel strenger)

Heeft u bijvoorbeeld al een Data Protection Officer opgeleid en aan het werk gezet om een Data Impact Assessment te doen? En heeft deze persoon al in kaart gebracht waar de persoonsgegevens zich precies bevinden, in welke processen, en is er al een verplicht register aangemaakt? Zo niet, dan is er nu nog tijd om eventuele noodzakelijke wijzigingen in uw informatiebeleid te maken, of er direct mee te beginnen. Voor elk proces met persoonsgegevens binnen uw bedrijf moet u kunnen verklaren wat u doet om de gegevens te beschermen en beheren.

Gaat het zo vaak fout dan?

Dat ziet u hier in het (grotendeels Amerikaanse) overzicht. De Autoriteit Persoonsgegevens noteerde 5.500 meldingen in het pilot-jaar 2016 voor Nederland. Een AP persbericht van 10 mei: “Van januari tot en met maart 2017 zijn er ruim 2300 datalekken gemeld aan de Autoriteit Persoonsgegevens (AP). De meeste datalekken werden gemeld vanuit de sectoren gezondheid en welzijn (27%), financiële dienstverlening (21%) en openbaar bestuur (20%).”

Een verdubbeling op jaarbasis dus, terwijl de meldplicht pas wettelijk volgend jaar intreedt. "Voorkomen is beter dan genezen" is hier passend. Niet alleen gezien de soms bedrijfskritische miljoenenboetes die vroeger of later gaan komen, maar ook voor uw corporate identity lijkt de bescherming van informatie over klanten en medewerkers belangrijker dan ooit.

Producttips