2018 wordt het jaar van de nieuwe privacywet!

Veel bedrijven hebben aandacht voor goede databeveiliging. Toch gaat het in de praktijk nog vaak mis. De kranten staan vol met berichten van datalekken en misbruik van persoonlijke gegevens.

De nieuwe Europese General Data Protection Regulation (GDPR) is onder meer in het leven geroepen om hieraan een eind te maken. Vanaf 28 mei 2018 zijn alle bedrijven verplicht zich te houden aan de nieuwe wetgeving. Die geldt voor alle gegevens die te herleiden zijn tot een individu: adressen, telefoonnummers, namen, financiële gegevens, CV’s,, kentekens etc.. Als blijkt dat je als bedrijf tekort schiet in de bescherming van dit soort data, dan kun je een grote boete op de deurmat verwachten.

Meer dan het voorkomen van datalekken

Dat is niet het enige. De GDPR wet gaat veel verder dan het voorkomen van datalekken. De voornaamste nieuwe regels zijn:

• Een bedrijf moet voortaan expliciet toestemming geven als het de gegevens van klanten, medewerkers of andere individuën wil opslaan. Ook mag het persoonlijke gegevens niet zomaar aan anderen verstrekken.

• Elke Europese burger heeft het recht inzage te krijgen in de gegevens die een bedrijf of organisatie van hem/haar heeft opgeslagen

• Iedereen krijgt het recht om een bedrijf of organisatie te vragen zijn/haar gegevens niet meer te gebruiken of actief te verwijderen

Als een bedrijf niet kan voldoen aan dit soort vragen, dan is het in overtreding en daar staan geldstraffen op. Bovendien kost het je de goodwill van het publiek.. De verwachting is dat privacy de komende tijd steeds belangrijker wordt voor consumenten. Ze doen liever zaken met bedrijven die hun zaken goed op orde hebben.

De nieuwe wetgeving kan veel impact hebben op je bedrijfsprocessen en systemen. Je software moet er op ingericht zijn dat medewerkers eenvoudig de persoonsgegevens kunnen ophalen en/of verwijderen.

Privacy First!

De nieuwe wet dwingt af dat al bij het ontwerpen van de software rekening gehouden wordt met privacy en gegevensbeveiliging. Zo mogen er geen gegevens opgeslagen worden die geen direct doel dienen. Ook moeten systemen voortaan uitgaan van het ‘privacy-first concept’. Verborgen kleine lettertjes en vinkjes waarmee de consument “toestemming” geeft om zijn gegevens onbeperkt te gebruiken of door te verkopen, zijn uit den boze. Consumenten moeten altijd uitgebreid ingelicht worden. Welke gegevens worden er precies opgegeslagen en hoe worden ze gebruikt? Ze moeten weten waarvoor ze tekenen.

De nieuwe rol van CNOC

Ook voor CNOC heeft de GDPR allerlei consequenties. De wet legt partijen die applicaties in beheer hebben, bepaalde verplichtingen op. Zij moeten de eigenaar van het systeem voortaan informeren als ze een mogelijk datalek zien.

Bovendien krijgen appllicatiebeheerders als CNOC ook een gedeelde verantwoordelijkheid jegens de eindklant. Als een bedrijf weigert om in te gaan op iemands vraag om inzage te krijgen in zijn/haar gegevens of hiertoe niet in staat is, dan is CNOC verplicht die gegevens alsnog te leveren.

Meer weten?

Er valt nog veel meer te vertellen over de GDPR en dat zullen we komend jaar zeker doen. Mocht je nu al vragen hebben, laat het ons weten! Daar zijn we voor!

It is not possible anymore to post new comments