Nieuws
23 mei 2014

Bent u al op de hoogte van de nieuwe Europese databeschermingswetgeving?

Uit onderzoek van Trend Micro blijkt dat veertig procent van de bedrijven nog niet op de hoogte is van de nieuwe Europese wetgeving die van kracht gaat voor databescherming, genoeg reden dus om u hier wat informatie over te geven.

Uit onderzoek van Trend Micro blijkt dat veertig procent van de bedrijven nog niet op de hoogte is van de nieuwe Europese wetgeving die van kracht gaat voor databescherming, genoeg reden dus om u hier wat informatie over te geven.

EU General Data Protection Regulation

De EU General Data Protection Regulation zal van kracht gaan, omdat iedereen recht heeft op bescherming van persoonsgegevens. Wanneer persoonlijke gegevens dan worden verzameld, moeten de partijen die deze data verzamelen zich aan bepaalde regels houden.

Deze regels zijn onder andere dat de gegevens alleen voor legitieme doeleinden mag worden verzameld en gebruikt en onder strikte voorwaarden. Bovendien moeten deze partijen ervoor zorgen dat de gegevens veilig liggen opgeslagen. Ten slotte moeten ook de rechten van de mensen van wie de persoonsgegevens zijn worden gerespecteerd.

Dit geldt niet alleen voor bedrijven binnen de EU, maar ook voor bedrijven buiten de EU die persoonlijke gegevens van burgers van de EU verzamelen. De privacy van burgers binnen de EU wordt hiermee dus gewaarborgd.

Bestonden er nog geen regelgevingen voor privacy?

Er bestonden al wel regels omtrent privacy, deze staan beschreven in de EU Data Protection Directive 95/46/EC. Maar gezien er nogal veel veranderd is sinds 1995, voornamelijk op technologisch gebied, waren er aanpassingen nodig. Denk bijvoorbeeld aan het verzamelen van data online zoals met cookies en social media.

Welke maatregelen moet u nemen?

Ook bleek uit het onderzoek van Trend Micro dat slechts vijftien procent van de bedrijven binnen de Benelux weet wat voor maatregelen er getroffen moeten worden om aan de wetgeving te voldoen. Er zijn een aantal verplichtingen waar u als bedrijf aan moet voldoen wanneer u data verzamelt.

      • Zo wordt de informatieplicht zwaarder. Personen moeten weten welke informatie van hen wordt verzameld en wanneer
      • Je moet als bedrijven kunnen aantonen dat de informatie daadwerkelijk wordt verwerkt zoals verplicht is. Bovendien moet deze gegevensverwerking worden gedocumenteerd en moet hier inzage in worden gegeven aan de toezichthouder. Maar het is niet meer verplicht om het elke keer te melden wanneer er een gegevensverwerking plaatsvindt.
      • Datalekken moeten binnen 24 uur aan de toezichthouder en betrokkenen gemeld worden
      • Voordat u informatie mag verzamelen moet u uitdrukkelijke toestemming hebben gekregen van de betreffende personen.
      • Het wordt verplicht voor bedrijven met meer dan 250 personen per vestiging om een privacyfunctionaris aan te stellen.
      • Ook bewerkers van de informatie zijn verantwoordelijk voor databeveiliging.

Consequenties van het niet voldoen aan de wet

24 procent van de Benelux-respondenten geeft aan niet op de hoogte te zijn dat er boetes betaald moeten worden als men niet voldoet aan de wettelijk opgestelde eisen. Dit is dus wel het geval. Wanneer er niet aan de wet wordt voldaan kunnen de boetes oplopen tot vijf procent van de totale omzet van een bedrijf. Dit zal een enorme impact hebben op het bedrijf, aangezien bijna zestig procent van de bedrijven aangeeft dat een boete van twee procent al voor problemen zou zorgen.

Verder hebben de betrokkenen het recht om een klacht in te dienen en een schadevergoeding te eisen wanneer gegevens worden misbruikt. Ook dit zal niet goed zijn voor uw imago als bedrijf. Dit zullen mensen dan ook niet laten, aangezien uit eerder onderzoek is gebleken dat mensen hun privacy enorm belangrijk vinden.

Kom nog meer te weten over dataverzameling en privacy en de gevolgen voor uw bedrijf in de Privacy Special en in de onderstaande whitepapers.


Aanbevolen whitepapers:


Door: Birgit Bunt (Marqit), Bron: Trend Micro

FacebookTwitterLinkedinMailPrint

Lees ook

ICT vacatures
Hoofdmediapartner

computable-logo-2009-zwart-groot-formaat.jpg

Mediapartners