Hogere boetes en nieuwe eisen door nieuwe privacywet
Uw organisatie heeft nog één jaar de tijd om zich voor te bereiden op de versterkte en uitgebreide privacyrechten die op 25 mei 2018 in werking treden. De extra verantwoordelijkheden die de nieuwe privacywet met zich brengt, vergen namelijk de nodige aanpassingen van procedures en systemen.
Op basis van de nieuwe privacywet, de Algemene verordening gegevensbescherming (AVG), mag de Autoriteit Persoonsgegevens veel hogere boetes opleggen dan het huidige maximum van € 900.000. Dat maximum wordt straks € 20 miljoen of 4% van de jaaromzet. Daarnaast wordt de kans groter dat overtredingen daadwerkelijk worden bestraft, doordat de toezichthouders op Europees niveau gaan samenwerken.
Meer verplichtingen voor organisaties
De AVG brengt nieuwe verplichtingen voor organisaties met zich mee. Zo moeten de systemen van organisaties zo ingericht zijn dat personen hun toestemming voor verwerking van hun gegevens gemakkelijk kunnen intrekken. Ook moeten organisaties registeren:
- voor welk doel zij persoonsgegevens registreren;
- waar de persoonsgegevens vandaan komen;
- met wie de persoonsgegevens gedeeld zijn;
- hoe lang zij de gegevens bewaren.
Risico’s vooraf in kaart brengen
Door gebruik te maken van het stappenplan van de Autoriteit Persoonsgegevens kunnen organisaties maatregelen nemen om onnodige boetes te voorkomen. De zogeheten privacy impact assessment (PIA) is een goed hulpmiddel om risico’s voor de privacy vooraf in kaart brengen.