Uitbreiding Meldplicht voor Datalekken
Wet Bescherming Persoonsgegevens
Wet Bescherming Persoonsgegevens
Aanscherping van wet met uitbreiding Meldplicht voor Datalekken
Vanaf 1 januari 2016 is de Wet Bescherming Persoonsgegevens (WBP) aangescherpt en is dit uitgebreid met een Meldplicht voor Datalekken. De WBP is van toepassing voor bedrijven en instellingen met persoonsgegevens. Nagenoeg alle bedrijven en instellingen beschikken over persoonsgegevens van medewerkers, klanten, leveranciers et cetera. Voldoet u aan de aangescherpte WBP-richtlijnen? Hieronder een aantal vragen over de WBP, waarmee u een indruk krijgt.
Documentatie
Zijn de verwerkingen van persoonsgegevens voldoende gedocumenteerd? Is er een registratie van datalekken aanwezig? Zijn de expliciete toestemmingen van betrokkenen vastgelegd?
Informatie
Is de Autoriteit Persoonsgegevens (AP) geïnformeerd over de verwerkingen van persoonsgegevens? Zijn de betrokkenen geïnformeerd middels zogenaamde privacy-verklaringen?
Maatregelen
Heeft uw organisatie voldoende organisatorische en technische maatregelen genomen om de persoonsgegevens te beschermen?
Inzage
Kunnen betrokkenen ten aanzien van de verwerkingen van persoonsgegevens inzage krijgen? Kan hun recht op verzet, rectificatie en/of vernietiging worden gehonoreerd?
Melden data-lek
Kunnen in het geval van een data-lek de AP en of betrokkenen binnen de vastgestelde termijn worden geïnformeerd?
De wet is dus veel breder dan het gedeelte informatiebeveiliging waar IT-bedrijven zich op richten. Uit zeer recent onderzoek blijkt dat veel bedrijven en instellingen niet op de hoogte zijn van deze vereisten en daarom niet (geheel) voldoen aan de WBP. De consequenties zijn zeer fors: De AP kan boetes opleggen tot
€ 820.000 of tot maximaal 10 procent van de jaaromzet. Daarnaast kunt u als bestuurder hoofdelijk aansprakelijk worden gesteld. Maar hebt u ook gedacht aan reputatierisico’s als er sprake is van een data-lek?
Schuiteman wil bedrijven vooral bewust maken. Een volgende stap is dat wij u meenemen in een traject om uw onderneming volledig WBP-proof te maken. Onze kennis willen wij graag met u delen. Voor een adviesgesprek kunt u contact opnemen met Remco van Slooten.