De AVG geldt: meer rechten, meer plichten en ander toezicht

DELEN IS LEUK:
Aankondiging

Voorzitter Aleid Wolfsen: “Dit is een historisch moment. We hebben nu in de hele EU dezelfde privacyregels. De privacywetgeving is aangepast aan deze tijd en geeft mensen meer zeggenschap over hun persoonsgegevens. Hiermee is ieders grondrecht op bescherming van je persoonsgegevens beter verankerd.”

Zo introduceert de Autoriteit Persoonsgegevens op 25 mei 2018 de nieuwe privacywetgeving. Het is interessant om te zien wat de AP verder in dit bericht benadrukt.

Rechten
  • Mensen krijgen meer en sterkere privacyrechten;
  • De regels voor toestemming zijn verscherpt: toestemming mag je niet ongemerkt geven en toestemming moet je ook makkelijk kunnen intrekken;
  • Iedereen kan een klacht indienen bij de AP.
Plichten
  • Voor organisaties gelden meer verplichtingen om zorgvuldig met persoonsgegevens om te gaan;
  • Organisaties hebben een verantwoordingsplicht:
  • Een groot aantal organisaties is verplicht om een functionaris gegevensbescherming (FG) te benoemen.
Ander toezicht

De AP krijgt er nieuwe taken en bevoegdheden bij, onder meer op het gebied van Europese samenwerking en bij de behandeling van klachten van burgers

Over het toezicht op de naleving zegt de AP vervolgens dat in eerste instantie de focus leggen op 1) de naleving van de verantwoordingsplicht van organisaties, 2) de beveiliging van medische gegevens en 3) de handel in persoonsgegevens. Vervolgens voert de AP in de afsluiting van het bericht nog een belangrijk aandachtsgebied op: de niet-gemelde datalekken.

Wij verwachten dat de AP haar handen vol aan zal hebben aan deze aandachtsgebieden om de volgende redenen:

  • Naleving van de verantwoordingsplicht betekent dat organisaties haar betrokkenen juist en volledig en vooral transparant informeert. Mogelijk zien verwerkingsverantwoordelijken zich niet als zodanig, of er zijn constructies opgetuigd waardoor organisaties onterecht als verwerker door het leven gaan. Naar verwachting zullen meerdere aansprekende organisaties in verschillende branches worden benaderd, zodat hier een grote voorbeeldwerking van uitgaat.
  • De handel in persoonsgegevens zal voor veel betrokkenen onbekend en onzichtbaar zijn. Waarschijnlijk gaat zich hier een wereld openbaren waar betrokkenen zich ook helemaal niet bewust van waren. Voor de AP zal de uitdaging voor een groot deel in internationale diversiteit liggen.
  • Het beveiligen van medische gegevens is ook niet te negeren. Dit zijn bijzondere persoonsgegevens waarbij een onzorgvuldige of onrechtmatige verwerking grote gevolgen voor een betrokkene kan hebben. Naar onze overtuiging zit de complexiteit inderdaad vor een groot deel in beveiliging, maar ook in doorgifte zonder toestemming en het combineren met andere databestanden die samen nieuwe informatie over een betrokkene opleveren. Het zal ons niet verbazen als Arbo-diensten veel aandacht krijgen.
  • Niet-gemelde datalekken komen natuurlijk alleen naar boven als betrokkenen hier zelf over gaan berichten en het balletje op die manier aan het rollen komt. De AP stelt zich hier op het standpunt ‘better safe than sorry’: bij een vermoeden van een datalek altijd melden.

De AP kan dit zelf omschrijven als ‘ander toezicht’ maar wat ons betreft lezen we dit als ‘een grote uitdaging voor de AP’.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *