Privacy. Iedereen moet aan de slag!

THU 13:15 - 13:45

This is a 2017 presentation

Goede bescherming van persoonsgegevens is cruciaal. Per 25 mei 2018 zal de nieuwe Europese Algemene Verordening Gegevensbescherming (AVG) van toepassing zijn. Deze komt in de plaats van onze huidige Wet bescherming persoonsgegevens. De AVG is één privacywet die in de hele EU zal gelden. De AVG dwingt organisaties om proactief hun data & privacy risico’s te minimaliseren. Gebeurt dit niet naar behoren, dan kan juridische vervolging de consequentie zijn. Daarnaast kan de Autoriteit Persoonsgegevens bij onzorgvuldig handelen aanzienlijke boetes opleggen.
 
2018 lijkt ver weg, maar organisaties moeten nu al aan de slag om aan de nieuwe Europese regelgeving te voldoen. Met de AVG krijgen we te maken met meer verplichtingen. Organisaties moeten volledig inzicht hebben in de datastromen en de locatie van hun gegevens en alles gedocumenteerd hebben. Dit houdt in dat de organisatie met documenten moet kunnen aantonen dat zij de juiste organisatorische en technische maatregelen heeft genomen om aan de AVG te voldoen. Sommige organisaties kunnen verplicht zijn om een Privacy Impact Assessment ("PIA") uit te voeren en/of verplicht zijn om een  ‘data protection officer’ (DPO) aan te stellen. 
 
In de presentatie is ook aandacht voor belangrijke verplichtingen die nu al gelden, onder andere de ‘Meldplicht Datalekken’ (die al van kracht is sinds 1 januari 2016). Wanneer is sprake van een datalek en wat houdt die meldplicht precies in?