Afgelopen jaar vertelden we u al over de nieuwe wetgeving Meldplicht Datalekken Persoonsgegevens. In 2018 wordt deze wetgeving op Europees niveau aangescherpt in de vorm van de General Data Protection Regulation (GDPR). Vanaf mei volgend jaar zal deze wetgeving grotendeels de nationale wetgevingen van Europese landen vervangen. Zo geeft Europa een duidelijk signaal af wat betreft online privacy naar bedrijven toe. Wat betekent deze wetsverandering voor u als ondernemer?

Wet Bescherming Persoonsgegevens

Nederland loopt al enige tijd voorop op dit gebied met de bestaande wetten ter bescherming van privacy en data van individuen. De huidige wetgeving zal grotendeels hetzelfde blijven, met hier en daar wat aanscherpingen. Zo krijgt een betrokkene het recht om zijn of haar gegevens te laten verwijderen of kan een betrokkene een schadevergoeding toegekend krijgen wanneer blijkt dat een organisatie onzorgvuldig is omgegaan met de persoonsgegevens.

Bescherming van data binnen uw organisatie

Voor ondernemers betekent dit dat u enerzijds in staat moet zijn om persoonsgegevens daadwerkelijk te kunnen verwijderen uit al uw systemen indien dit gevraagd wordt. Anderzijds, is het belangrijk rekening te houden met de (financiële) gevolgen van een datalek binnen uw organisatie. Vooralsnog beperkte zich dit tot het riskeren van een boete indien de melding van het datalek niet binnen 72 uur gemeld werd via de Autoriteit Persoonsgegevens én aan de gedupeerde. Vanaf mei 2018 kan hier dus een eventuele schadevergoeding bovenop komen.

Privacy-risico’s aantoonbaar managen

Een andere verandering binnen de wetgeving is de verplichting om privacy-risico’s aantoonbaar te managen. Elke organisatie die persoonsgegevens verwerkt, moet straks ook achteraf kunnen aantonen welke handelingen zij heeft uitgevoerd en welke maatregelen er zijn genomen om privacy-risico’s te beperken. Hiervoor kunnen controles plaatsvinden. U zult dus pro-actief aan de slag moeten betreffende privacy-bescherming en cyber risico’s, in plaats van op de hoogte te zijn van uw verantwoordelijkheden in geval van een datalek, zoals tot nu toe het geval was.

Wij helpen u graag de risico’s van uw bedrijf in kaart te brengen en een passende verzekeringsoplossing te vinden. Maak een afspraak met één van onze adviseurs om u alvast goed voor te bereiden op deze wetsverandering.

Lees hier meer over de huidige wetgeving omtrent datalekken en privacy bescherming binnen uw organisatie (en wanneer er nu precies sprake is van een datalek).