Recente ontwikkelingen

 

Naar nieuws

Privacy

  • ​​​​​​​Richtsnoeren en beleidsregels rondom privacy staan onderaan deze pagina bij Downloads.

Wat speelt er?

In Nederland is de Autoriteit Persoonsgegevens (AP) toezichthouder in het kader van de Wet bescherming persoonsgegevens (Wbp). De Autoriteit Persoonsgegevens is de nieuwe naam van het College Bescherming Persoonsgegevens.​

In Europees verband is de Algemene Verordening Gegevensbescherming per 25 mei 2018 van toepassing. ​Ieder land heeft nu nog eigen privacy wetgeving met onderlinge verschillen.

De nieuwe verordening is rechtstreeks van toepassing in alle EU-landen en in alle landen gaan dezelfde privacyregels gelden. De autoriteit zal ook toezicht gaan uitoefenen op deze verordening. ​

De complexiteit van privacygerelateerde vraagstukken en mogelijke ernstige consequenties wordt bedrijfsleven-breed veelal nog onvoldoende onderkend. Een bedrijf moet zelf kunnen aantonen, dat het voldoende 'in control' is met alle privacyregels. Er moet privacy- en beveiligingsbeleid zijn. Dit beleid moet zijn vertaald in concrete maatregelen en procedures.

Wat betekent dit voor u als ondernemer?

In de nieuwe verordening staat een aantal nieuwe elementen die gevolgen hebben voor de bedrijfsvoering.

Meldplicht datalekken

Op 1 januari 2016 is de meldplicht datalekken (beveiligingsinbreuken) ingevoerd. Dit betekent dat niet later dan 72 uur na de ontdekking een melding moet worden gedaan bij de Autoriteit Persoonsgegevens.

Deze meldplicht houdt in dat organisaties (zowel bedrijven als overheden) direct een melding moeten doen zodra zij een ernstig datalek hebben. En soms moeten zij het datalek ook melden aan de betrokkenen (de mensen van wie de persoonsgegevens zijn gelekt).

Bij een datalek gaat het om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie zonder dat dit de bedoeling is van deze organisatie. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens.

Wet bescherming persoonsgegevens

Wat moet u in ieder geval weten?

De bescherming van persoonsgegevens wordt steeds belangrijker vanwege de verdergaande digitalisering. Sinds 2000 bestaat de Wet bescherming persoonsgegevens (Wbp). Per 1 januari 2016 is de Wbp gewijzigd.

In Europees verband is de Algemene Verordening Gegevensbescherming per 25 mei 2018 van toepassing.  De nieuwe regels moeten op die datum door ondernemers zijn geïmplementeerd.

Hieronder vindt u informatie over: 

  • het onderwerp persoonsgegevens
  • wat de huidige Wet bescherming persoonsgegevens inhoudt 
  • aan welke verplichtingen u nu en in de nabije toekomst moet voldoen. 

Voor meer informatie en nieuwe ontwikkelingen kunt u kijken op de website van TLN en de website van Autoriteit Persoonsgegevens (AP).  

Wat zijn persoonsgegevens?

Persoonsgegevens zijn alle gegevens op basis waarvan een natuurlijke persoon – redelijkerwijs, direct of indirect, zonder onevenredige inspanning – kan worden geïdentificeerd. Zo is alleen een voornaam of alleen een achternaam nog geen persoonsgegeven. Maar de voor- en achternaam gecombineerd, of een voornaam en een bedrijfsnaam, een foto of een filmopname zullen doorgaans wel persoonsgegevens opleveren. Hierdoor kan de persoon namelijk worden geïdentificeerd. 

Ook gegevens zoals een IQ, geslacht of hobby’s zullen persoonsgegevens zijn, als deze gegevens gekoppeld zijn aan gegevens zoals een naam, geboortedatum of adres, waardoor de persoon geïdentificeerd kan worden.

Bedrijfsgegevens zijn doorgaans geen persoonsgegevens. Echter, als de gegevens wel iets zeggen over een natuurlijke persoon, kan dit anders zijn. Hierbij kunt u denken aan informatie over een eenmanszaak. De winst van de eenmanszaak zegt immers iets over het inkomen van de eigenaar.

Wat vindt TLN?

TLN onderschrijft het belang van privacy, maar ook het grote belang van veiligheid. TLN is van mening dat privacy en veiligheid in balans dienen te zijn. 

TLN participeert in de landelijke bedrijfsleven-brede werkgroep in VNO-NCW verband en heeft contact met de Autoriteit Persoonsgegevens over diverse onderdelen van de Wet bescherming persoonsgegevens en de Algemene Verordening Gegevensbescherming.

Lees meer

Extra informatie, producten en diensten

Exclusief voor leden

Wilt u inloggen voor extra informatie?

Word lid van TLN

Verdieping

Voor de leden die alles over dit onderwerp willen weten

 

Gerelateerd aan dit onderwerp

 

Privacy
Kwaliteitsmanagement