Is uw organisatie privacy-proof? En straks ook nog?

Leestijd 2 minuten

Tijdens PlasBossinade Legal Updates 2014 heb ik, samen met mijn collega mr Vivienne Verlinden, in twee goed bezochte workshops stil gestaan bij de komende privacyregels. Aanleiding was de Europese privacy verordening die naar verwachting in 2016 in werking treedt. Dat is nog ver weg, maar het privacy-proof maken van uw organisatie kost waarschijnlijk meer tijd dan u denkt. Hoe gaat u om met het toestemmingsvereiste? Klopt uw privacybeleid straks nog? Wie wordt uw privacyfunctionaris?

Bovendien wil de Nederlandse wetgever voor twee onderwerpen de Europese regels niet afwachten. Bij de Tweede Kamer zijn twee wetsvoorstellen aanhangig die grote gevolgen kunnen hebben voor de privacypraktijk en die – zo is de bedoeling – in 2015 in werking treden.

Meldplicht datalekken

Het gaat in de eerste plaats om een wettelijke meldplicht voor datalekken. Bent u gehackt, heeft u per abuis persoonsgegevens openbaar gemaakt of een USB-stick met persoonsgegevens in de trein laten liggen?  Dan bent u straks verplicht dat “datalek” te melden bij het College bescherming persoonsgegevens. In bepaalde gevallen moet u ook de personen van wie de data zijn gelekt informeren. De meldplicht is ten opzichte van het oorspronkelijke wetsvoorstel enigszins afgezwakt. De verplichte meldplicht geldt volgens het huidige voorstel slechts voor “ernstige” datalekken. Wie weet wat dat zijn, mag het zeggen.

Privacyfunctionaris voor zorginstellingen

De Europese privacyregels kennen een verplichte privacyfunctionaris voor organisaties die per jaar minimaal 5000 persoonsgegevens verwerken. Zo’n privacyfunctionaris ziet binnen de organisatie toe op naleving van de privacyregels. Vanwege het bijzondere karakter van medische gegevens is nationale wetgeving in voorbereiding om er voor te zorgen dat zorginstellingen in Nederland al veel eerder (in 2015?) verplicht zijn zo’n privacyfunctionaris te benoemen.

Decentralisatie van het sociaal domein

Gemeenten zijn momenteel hard aan de slag met de vormgeving van de nieuwe gedecentraliseerde taken in het sociaal domein (jeugd, zorg en werk). Veel gemeenten gaan werken met wijkteams, waarbinnen deskundigen op verschillende disciplines (re-integratie, schuldhulpverlening, zorg) samenwerken. Die integrale aanpak noopt waarschijnlijk tot uitwisseling van persoonsgegevens op grote(re) schaal. Het College bescherming persoonsgegevens heeft de nodige zorgen daarover en aangekondigd strikt toe te zien op de naleving van de privacywetgeving door gemeenten bij de uitvoering van de sociaal domein taken.

Reacties

Nog geen reacties

Laat een reactie achter
  • Wordt niet openbaar gemaakt
Start chatgesprek

Medewerkers zijn nu beschikbaar

Onze medewerkers zijn nu online om uw zakelijke vragen te beantwoorden. Vul de naam van uw organisatie in en klik op "Start chat" om een chatgesprek te starten.

Sorry, de chat is momenteel niet beschikbaar