Privacy Compliance Review

Privacy Compliance Review

Een Privacy Compliance Review van BusinessProtect is gericht op de zorgvuldige omgang met persoonsgegevens binnen de organisatie als geheel. Daar waar een PIA gericht is op het identificeren van privacyrisico’s van een project. Een zorgvuldig beleid voor privacy compliance verkleint de algemene risico’s die u als organisatie loopt op het gebied van privacy.

Privacy Compliance Review Businessprotect

Privacy Compliance Review: Belangrijkste bepalingen Wbp

De belangrijkste bepalingen uit de Wbp over het rechtmatig omgaan met persoonsgegevens zijn als volgt samen te vatten:

Persoonsgegevens mogen alleen in overeenstemming met de wet en op een behoorlijke en zorgvuldige manier worden verwerkt.
Persoonsgegevens mogen alleen voor welbepaalde, vooraf uitdrukkelijk omschreven en gerechtvaardigde doeleinden worden verzameld. En vervolgens alleen verder worden verwerkt voor doeleinden die daarmee verenigbaar zijn.
Degene van wie persoonsgegevens worden verwerkt (de betrokkene genoemd), moet ten minste op de hoogte zijn van de identiteit van de organisatie of persoon die deze persoonsgegevens verwerkt (de zogeheten verantwoordelijke) en van het doel van de gegevensverwerking.
De gegevensverwerking moeten op een passende manier worden beveiligd. Voor bijzondere gegevens, zoals over ras, gezondheid en geloofsovertuiging, gelden extra strenge regels.

Melden en boetes

Per 1 Januari 2016 is er een verplichte meldplicht waarbij het datalek binnen 72 uur gemeld moet zijn bij de Autoriteit Gegevensbescherming. Bij schending van de meldplicht (EU-regels) wordt standaard een boete opgelegd van € 20.250. Bij naar buiten komen van een datalek waarbij schade is opgelopen, zonder dat een melding is gemaakt door de datalekkende partij aan de Autoriteit Gegevensbescherming, kan een boete oplopen tot € 820.000 of 10 procent van de jaaromzet. De uiteindelijke boete is afhankelijk van de impact van het datalek op de samenleving. De komst van de nieuwe Wet meldplicht datalekken betekent een enorme uitbreiding van de boetebevoegdheid door de Autoriteit Gegevensbescherming.

Wanneer bent u in overtreding?

Artikel 66 van de Wbp, waarin de boete, de aanwijzing en de overtredingen beschreven worden, geven de volgende overtredingen aan (in grote lijnen en niet uitputtend):

  •   Onbehoorlijk verwerken persoonsgegevens;
  •   Verzamelen zonder doelbinding;
  •   Verwerken zonder ondubbelzinnige toestemming van de betrokkene;
  •   Verwerken van op onjuiste gronden verkregen gegevens;
  •   Doorbreken geheimhoudingsplicht;
  •   Te lang bewaren van persoonsgegevens;
  •   Doelbinding en ter zake dienend en niet bovenmatig verwerken;

Meer informatie en contact

Voor meer informatie en het bespreken van een vraag of opdracht, neem contact met ons op! Bel 072-58200362 of mail info@businessprotect.nl om vrijblijvend te praten over de mogelijkheden en oplossingen. Of laat uw gegevens door middel van een klik op deze link en wij nemen met alle plezier met u contact op. We kijken er naar uit om met u samen te werken.