Alles over privacywetgeving

Vraagstukken op het gebied van privacy zijn aan de orde van de dag. De privacywetgeving is ingrijpend aan het veranderen. Het doel is om de privacy van personen nog beter te beschermen. In 2018 gaat in alle Europese landen een nieuwe Europese privacywet gelden. Voor alle bedrijven en instellingen een belangrijk onderwerp!

Onze Privacycheck 

Is uw organisatie privacy-proof? De impact van de nieuwe Europese privacywet is groot. Zorg dat u op tijd privacy-compliant bent. Zo voorkomt u hoge boetes. Wij helpen u graag om het vertrouwen van uw klanten, medewerkers en andere stakeholders te behouden en uw reputatie te beschermen. Toets uw gegevensverwerking eenvoudig aan de hand van onze online ‘Privacycheck’.

Tips en artikelen

Informatie over privacywetgeving vanuit een sterk praktisch gerichte aanpak. Kom snel meer te weten over de laatste ontwikkelingen. En leer wat ervaringen zijn van andere ondernemers. Wij zorgen voor korte artikelen en actuele items.

Lees meer
Lees meer
Lees meer
Wilt u meer weten over uw Privacy Compliance?
Doe dan de Privacycheck!
Meer weten

Wat staat er in de privacywet?

We horen vaak de opmerking “…dat e.e.a toch in De Privacywet staat?”

Een misverstand. DE privacywet bestaat in Nederland niet.

De Nederlandse wet- en regelgeving rondom het brede onderwerp van privacy is vervat in een veelheid aan wetten, regels en besluitvorming waarin… of in hoofdzaak… of in separate artikelen de bescherming van persoonsgegevens wordt geregeld.

Want daar hebben we het over: de bescherming van persoonsgegevens. Die van u, van ons, van uw klanten, van uw personeel, van uw bezoekers, van uw leden, van uw leerlingen, van uw..…etc. Daar gaat de privacywetgeving over. Persoonsgegevens die u in uw bezit heeft en verwerkt omdat u een webshop heeft, een werkgever bent, evenementen organiseert, een vereniging runt, een school bestuurt, etc.

De privacywetgeving gaat uitdrukkelijk dus niet om de bescherming van uw zakelijke gegevens (tenzij herleidbaar tot personen) en bijv. ook niet om alleen maar de bescherming van de persoonsgegevens in het geval het gaat om bijv. grote hoeveelheden klanten, patiënten of belastingbetalers (want die indruk krijgt u wellicht als u de media leest over de datalekken of hacks bij telecomproviders, ziekenhuizen, gemeenten of bijv. de belastingdienst).

Zoals gezegd: de bescherming van persoonsgegevens is vervat in een groot aantal wetten, regelingen en besluiten. Zo kennen we naast de Grondwet diverse bepalingen uit het Burgerlijk Wetboek, de Wet op de omzetbelastingen, de Wet Rijksbelastingen, de Wet politiegegevens, de Archiefwet, de Telecommunicatiewet, de Wet basisregistratie personen, de Wet justitiële en strafvorderlijke gegevens, maar ook – als het gaat over medische en/ of Arbogegevens – de Wet op de Geneeskundige Behandelingsovereenkomst talloze artikelen die gaan over de verwerking van persoonsgegevens en/of de bewaartermijnen daarvan. En dan zullen we vast nog wel een wet vergeten waar e.e.a over persoonsgegevens is terug te vinden. De belangrijkste wet in het kader van alle privacywetgeving is echter de Wet bescherming persoonsgegevens (Wbp).

En het is juist die wet, meer in bijzonder de wijzigingen die per 25 mei 2018 .m.b.t. die Wbp gaan plaatsvinden die ons aanleiding hebben gegeten een “privacywet” site op te zetten. Want vanaf die datum gaat de Algemene Verordening Gegevensbescherming (AVG) een belangrijke rol spelen. Een zeer belangrije rol, want hoezeer de Wbp, in Europees verband gezien, vooruitliep op talloze bepalingen die nu ook in de AVG zijn vastgelegd, de bepalingen uit de AVG zijn nog verder aangescherpt/ uitgewerkt en zullen mogelijk ook voor u tot talloze aanscherpingen in processen, uitingen en organisatorische- of “technische” inbedding aanleiding moeten gaan geven.

Wij kunnen ons niet voorstellen dat er een organisatie bestaat die niet “aan de bak” zal moeten. Klein of groot kan verschil uitmaken wat betreft het doen uitvoeren van bijv .een PIA (Privacy Impact Assessment) of het benoemen van een FG (Functionaris Gegevensbescherming), maar let op dat de  grootte van uw organisatie niet allesbepalend hoeft te zijn waar het gaat om het ja dan nee inbedden en uitvoeren van de maatregelen die de AVG voorschrijft.

Hoe klein u ook bent, zodra u grote stromen van persoonlijke gegevens verwerkt (bijv. als webshop), dan zou het zomaar kunnen dat u aan een veelheid aan administratieve verwerking/vastlegging moet gaan doen, uw privacy statements moet gaan veranderen in een meer transparantere vorm, exact moet gaan uitleggen waarom en waar u uw te bewerken persoonsgegevens opslaat/verwerkt, en heeft u trouwens dan ook gedacht aan het sluiten van bewerkersovereenkomsten met alle derde partijen die voor u  bewerkingen uitvoeren?

Met uw boekhouder, uw cloud-provider, uw leasemaatschappij, uw administrateur etc.

We willen u geen angst aanjagen maar juist uw bewustzijn vergroten.

We zien nog te vaak dat privacy onvoldoende leeft. Een beetje van ”het zal mijn tijd wel duren”..

Maak deze vergissing alstublieft niet! Zet privacy als onderwerp hoog op uw agenda en haal het daar nooit meer af!

Nieuws

Heeft u een vraag, bekijk onze FAQ