In verband met de veranderingen die er zijn aangekondigd in de Europese Privacy wetgeving is het verstandig om uw organisatie voor te bereiden aan de eisen die straks in verband met deze nieuwe wetgeving gesteld worden. Hierbij zal er gekeken worden naar de mogelijke privacy-impact, van systemen en processen die binnen de organisatie worden gebruikt, op de verwerking van persoonsgegevens.
Dit is een landingspaging. De wetgeving is zeer complex. Wij helpen u graag. Zoek niet verder. U kunt altijd direct contact opnemen voor gratis vrijblijvend advies en/of een afspraak:
0657157185 en vraag naar Marcel Reugebrink.
Europese privacyverordening 2018
De nieuwe Europese privacyverordening (Algemene Verordening Gegevensbescherming – hierna AVG) geldt vanaf 25 mei 2016. Alle organisaties in de publieke en private sector worden geacht om vanaf die datum hun bedrijfsvoering met de AVG in overeenstemming te brengen en krijgen daarvoor tot 25 mei 2018 de tijd. Daarna mag iedereen organisaties op de naleving van de AVG aanspreken en spelen de boeterisico’s tot 20 miljoen euro of maximaal 4% van de wereldwijde jaaromzet.
Informatiebeveiliging en bescherming van persoonsgegevens zijn onlosmakelijk met elkaar verbonden. De WBP vermeld in artikel 13 welke maatregelen organisaties moeten treffen in het kader van informatiebeveiliging om op een adequate manier persoonsgegevens te beschermen. Voor wat betreft de private ondernemingen, instellingen en overheden is daarnaast uitgegaan van de verwerking van persoonsgegevens, zoals bedoeld in artikel 16 van de WBP. Deze maatregelen maken deel uit van het informatiebeveiligingsbeleid van een private onderneming, instelling en (lokale)overheid.
Voor wetten en regelingen die van toepassings zijn (niet limitatief), Klik hier
De Eerste Kamer heeft op 26 mei 2015 een wetsvoorstel aangenomen dat een meldplicht met betrekking tot datalekken regelt. Deze meldplicht houdt in dat bedrijven en overheden direct (binnen 72 uur) een melding moeten doen bij het College bescherming persoonsgegevens (CBP) zodra zij een ernstig datalek hebben. Ingangsdatum is 1 januari 2016. Is de meldplicht datalekken ingegaan en meldt u een datalek ten onrechte niet bij het CBP? Dan kan het CBP u een boete geven. De maximale boete is € 810.000,- Daarnaast is een Europese wetgeving genaamd General Data Protection Regulation in de maak met soortgelijke strekking die boven onze wet moet gaan.
Het beste is om het gevaar (om in aanraking te komen met een datalek) te vermijden. Hoe kunt u dat doen? Klik hier
Een Privacy Impact Assessment (PIA) is een onderzoek dat zich richt op de mogelijke impact op de privacy in gevallen waarin verwerkingen van persoonsgegevens betrokken zijn. Het onderzoek is een onmisbaar hulpmiddel voor organisaties om de privacy-impact van hun projecten en gebruikte systemen te evalueren. Lees meer over privacy in nederland. Lees meer
Wilt u direkt een specialist spreken? Bel 06 571 571 85
2Staff B.V.
Europalaan 2
5232 BV 's-Hertogenbosch
T 030- 600 5000
F 030- 600 5001
E info@2staff.nl