Van uw Functionaris Gegevensbescherming

Sebyde werkt nauw samen met Privacy Protection Europe voor alle juridische zaken met betrekking tot de nieuwe privacy wetgeving. De nieuwe privacywetgeving (WBP) is 1 januari 2016 ingegaan en heeft directe gevolgen voor uw aansprakelijkheid. Richard van Ineveld, Functionaris Gegevensbescherming, legt uit waarom een goede inventarisatie belangrijk is.

Meldplicht datalekken 

Wanneer een organisatie een datalek vaststelt, heeft deze organisatie 72 uur de tijd om te bepalen of er melding van moet worden gemaakt. Deze melding moet gedaan worden bij de Autoriteit Persoonsgegevens en in sommige gevallen moet de melding ook worden gedaan aan alle betrokkenen. 72 uur is kort en dus moet er een draaiboek klaarliggen om een incident met persoonsgegevens af te kunnen handelen. Een eerste stap in de afhandeling van een datalek is het verzamelen en analyseren van de feiten omtrent het incident.

Overzicht en Inzicht

Dit houdt in dat men moet weten welke verwerkingen en welke betrokkenen geraakt kunnen zijn door het datalek. Het is dus belangrijk om te weten welke gegevensverwerkingen er binnen de organisatie worden uitgevoerd en welke gegevens er worden verwerkt. Een organisatie dient aantoonbaar inzicht te hebben in de gegevensverwerkingen en deze te beoordelen op juridische grondslag en privacy risico’s. Kortom, het hebben van overzicht en inzicht wordt met de komst van de wet Meldplicht Datalekken cruciaal.

RI&E-Privacy

Tijdens een RI&E Privacy onderzoek brengen we de verwerkingen in kaart en bepalen we of er aanleiding is om de risico’s verder te analyseren. Een andere belangrijke stap tijdens dit onderzoek is het in kaart brengen van de relaties met verbonden partijen. Deze partijen zijn bedrijven waarmee de gegevens worden gedeeld. Denk hierbij aan de moedermaatschappij, maar ook bijvoorbeeld een salarisadministratiekantoor of een cloud-leverancier. Er zullen met deze partijen bewerkersovereenkomsten afgesloten moeten worden.

Privacy administratie

Na een RI&E Privacy onderzoek beschikt u over de privacy administratie voor de Autoriteit Persoonsgegevens en heeft u inzicht in de status met betrekking tot de privacy wetgeving. U heeft dan overzicht en inzicht waar zich eventuele aansprakelijkheidsrisico’s bevinden.

Info

Vraag vrijblijvend informatie over het uitvoeren van een basisbepaling (RI&E Privacy onderzoek): www.sebyde.nl/rie-privacy

Richard van Ineveld, Functionaris Gegevensbescherming.