Privacymedewerker straks verplichting?
De Europese Unie (EU) wil de privacy van personen beter beschermen en heeft daarom het plan om voor de verwerking van persoonsgegevens extra regels in te voeren. Hierdoor moet u mogelijk per 2016 een werknemer in dienst hebben die erop toeziet dat uw organisatie op de juiste manier met persoonsgegevens omgaat.
Veel organisaties verwerken persoonsgegevens. Om de privacy te kunnen waarborgen, regelt de Wet bescherming persoongegevens (Wbp) hoe organisaties moeten omgaan met persoonlijke informatie van werknemers, klanten, patiënten en relaties. De Europese Algemene verordening gegevensbescherming is een aanvulling hierop. Dit besluit treedt waarschijnlijk per 2016 in werking. Eén van de gevolgen hiervan is dat u mogelijk een functionaris voor de gegevensbescherming (fg) moet aanstellen. Het plan is om organisaties hiertoe te verplichten als zij:
- een overheidsinstelling zijn, of;
- minimaal 250 werknemers in dienst hebben, of;
- gegevens verwerken van meer dan 5.000 personen, of;
- bijzondere persoonsgegevens verwerken. Dit zijn persoonsgegevens over iemands godsdienst/levensovertuiging, ras, politieke voorkeur, seksuele leven, gezondheid, lidmaatschap van een vakbond en strafrechtelijk verleden.
Niet alle organisaties op de hoogte van privacyplannen
Als uw organisatie voldoet aan één van de criteria, zult u dus mogelijk op termijn een privacymedewerker moeten aanstellen of een werknemer hiervoor moeten omscholen. Veel organisaties zijn echter niet op de hoogte van de overheidsplannen of zijn niet voorbereid. Uit een privacyonderzoek van Pricewaterhousecoopers (PwC) onder 93 Nederlandse organisaties blijkt dat:
- 17% een functionaris voor de gegevensbescherming in dienst heeft;
- 41% van plan is zo’n functionaris in dienst te nemen;
- 26% niet van de mogelijke verplichting op de hoogte is;
- 25% een apart privacybeleid hanteert voor de omgang met persoonsgegevens;
- 30% geen privacybeleid heeft.