blog

    Jaarverslag Autoriteit Persoonsgegevens: op naar de privacy verordening!

    Monique Hennekens
    Monique HennekensPublicatiedatum: 24 mei 2017
    Jaarverslag Autoriteit Persoonsgegevens: op naar de privacy verordening!

    Bij het aanbieden van het jaarverslag over 2016 heeft de Autoriteit Persoonsgegevens gewaarschuwd dat nú het moment is voor organisaties om aan de slag te gaan met de voorbereiding op de komende privacy verordening. Onder deze Algemene Verordening Gegevensbescherming (AVG) die vanaf 25 mei 2018 van toepassing is krijgt de Autoriteit Persoonsgegevens de mogelijkheid om boetes op te leggen tot 20 miljoen euro of 4 % van de wereldwijde jaaromzet. Voldoende reden dus om je goed voor te bereiden.

    Voorbereiden op de AVG

    Zoals ik in mijn eerdere artikel aangaf, is de belangrijkste wijziging van de komende AlgemeneVerordening Gegevensbescherming de documentatie- en verantwoordingsplicht. Iedere organisatie zal aan de hand van documenten moeten kunnen aantonen dat zij persoonsgegevens verwerken in overeenstemming met de geldende privacyregels. Het kost tijd en inspanning om deze documenten voor 25 mei 2018 gereed te hebben.

    Hulp van de Autoriteit Persoonsgegevens

    Om organisaties te helpen met de voorbereiding voor de komende privacy-verordening had de Autoriteit Persoonsgegevens (AP) al eerder een 10-stappenplan gepubliceerd. De AP biedt nu ook de mogelijkheid om vragen te stellen en zal dan iedere week de 3 meest gestelde vragen beantwoorden. Ondanks dit lovenswaardige initiatief van de AP zul je vooral zelf als organisatie aan de slag moeten. Een goede stap is dan om aan de slag te gaan met het opstellen van het vereiste register. Zie daarvoor mijn eerdere artikel over de documentatieplicht.

    Jaarverslag Autoriteit Persoonsgegevens

    In 2016 heeft de AP zich met name bezig gehouden met onderzoeken en adviezen met betrekking tot beveiliging, internet & telecom en gezondheid. Het jaarverslag geeft een goede indruk van de activiteiten en onderzoeken van de AP met uiteenlopende voorbeelden, zoals de omgang met een kopie paspoort, de beveiliging van een openbare computer en de informatieplicht bij het gebruik van apps.

    Beveiliging en meldplicht datalekken

    Afgelopen jaar was het eerste jaar van de meldplicht datalekken. Uit het jaarverslag volgt ook dat qua beveiliging van persoonsgegevens de grootste aandacht van de AP ging naar deze meldingen. De AP ontving in 2016 bijna 5700 meldingen van datalekken. Ruim 100 organisaties kregen een waarschuwing van de AP en naar tientallen meldingen loopt nog een onderzoek. Onder de komende privacy verordening wordt de meldplicht datalekken nog strenger, omdat nog sneller gemeld zal moeten worden. Als je nog geen procedure heeft voor de meldplicht datalekken dan helpen we je graag op weg met deze checklistprocedure meldplicht datalekken!

    Op naar de AVG?

    Mocht je advies wensen bij het implementeren van de huidige en komende privacyregels, neem dan contact op met Monique Hennekens