Privacywetgeving voor grote organisaties

Privacywetgeving voor grote organisaties

Laatst gewijzigd op 1 februari 2016

De bescherming van persoonsgegevens speelt een steeds belangrijkere rol binnen organisaties, zo ook organisaties waaraan pensioenuitvoerders taken hebben uitbesteed. Technologische ontwikkelingen stellen organisaties in staat om meer en op uitgebreidere schaal persoonsgegevens te verzamelen, samen te voegen en op te slaan. De samenleving en de politiek hebben ten aanzien van dit verzamelen en opslaan in toenemende mate een kritische houding. 

In Europees verband wordt momenteel een Privacyverordening voorbereid. Uit deze verordening volgt onder meer dat grotere organisaties een functionaris voor de gegevensbescherming moeten aanstellen en het onderwerp privacy als vast onderwerp moeten integreren in de bedrijfsvoering. Bij inbreuken op persoonsgegevens geldt een meldplicht aan de toezichthouder (College Bescherming Persoonsgegevens) en de toezichthouder krijgt de mogelijkheid (hoge) boetes uit te delen.

Een dergelijke meldplicht volgt eveneens uit de Wet ‘Meldplicht datalekken’. De verantwoordelijke bij een datalek, waarbij er kans is op verlies of onrechtmatige verwerking van persoonsgegevens, niet alleen een melding doen bij de toezichthouder, maar ook de betrokkene informeren. Als er geen melding wordt gemaakt van een datalek kan dit bestraft worden met een bestuurlijk boete die kan oplopen tot € 810.000.

De Wet Meldplicht datalekken is op 1 januari 2016 in werking getreden. De Privacyverordering is in nog in voorbereiding. TKP volgt de ontwikkelingen nauwgezet zodat tijdig wordt voldaan aan de wettelijke verplichtingen.