Column Jules Sanders: Privacywetgeving

Laatste update: 9 april 2018, 09:14

De laatste jaren wordt de samenleving steeds meer geconfronteerd met het misbruik van data-informatie en persoonsgegevens. Computers en servers worden gehackt, USB-sticks gestolen en persoonsbestanden worden gebruikt voor criminele doeleinden. Om persoonsgegevens beter te beschermen gaat op 25 mei 2018 de Algemene Verordening Gegevensbescherming (AVG) in.

De regels uit de AVG zijn van toepassing als persoonsgegevens worden verwerkt met geautomatiseerde systemen of als persoonsgegevens in een bestand staan. De Autoriteit Persoonsgegevens gaat controleren of op een goede wijze wordt omgegaan met persoonsgegevens. Zij heeft de bevoegdheid om boetes op te leggen die kunnen oplopen tot 20 miljoen euro of 2-4 % van de omzet als dat een hoger bedrag vertegenwoordigt.

Bij het bewaren van persoonsgegevens gelden drie belangrijke uitgangspunten. Allereerst dient er een duidelijke relatie te zijn tussen de gegevens en het doel waarom u deze bewaart (doelbinding). Ten tweede dient helder te worden aangegeven waar de gegevens voor worden gebruikt (transparantie). Ten derde dient zorgvuldig met de gegevens te worden omgegaan (zorgvuldigheid).

Bij doelbinding staat de vraag centraal waarom persoonsgegevens worden vastgelegd. Dit kan bijvoorbeeld nodig zijn om een overeenkomst aan te gaan of uit te voeren, een wettelijke verplichting uit te voeren of aantoonbaar van belang is voor uw organisatie of een derde.

Indien persoonsgegevens worden vastgelegd is het van belang om aan te geven hoe hierover wordt gecommuniceerd (transparantie). Als helder is waarvoor persoonsgegevens worden gebruikt, bijvoorbeeld voor het versturen van een factuur, hoeft geen nadere informatie te worden verstrekt. In andere gevallen waar u informatie verwerkt, moet u betrokkene daarover binnen 1 maand informeren. Betrokkene heeft het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens indien niet correct met persoonsgegevens wordt omgegaan.

In het kader van de zorgvuldigheid is het belangrijk dat persoonsgegevens goed zijn afgeschermd en niet in verkeerde handen kunnen vallen. Werk daarom samen met betrouwbare partners indien u persoonsgegevens verstrekt of laat verwerken. Houdt bij wat u met de persoonsgegevens hebt gedaan en meldt data lekken zoals, een gehackte computer of zoekgeraakte data-stick direct bij de Autoriteit persoonsgegevens.

De Algemene Verordening Gegevensbescherming is complex. Daarom heeft de Werkgeverslijn dit onderwerp gekozen als thema van de maand voor april. De komende weken zal de Werkgeverslijn diverse artikelen, protocollen en instrumenten publiceren over de nieuwe privacywetgeving en u op de hoogte houden van de ontwikkelingen.