Ben jij al bang voor de privacywaakhond? | PromZ
Ben jij al bang van de privacywaakhond

Ben jij al bang voor de privacywaakhond?

By

Het gaat er nu écht van komen. Langzaam maar zeker zijn nu ook de kleinere partijen zich aan het voorbereiden om in mei 2018 klaar te zijn voor de nieuwe privacywet; Algemene Verordening Gegevensbescherming. Nog minder dan een jaar te gaan! Het klinkt ver weg, maar als je weet wat er nog allemaal moet gebeuren, begin je misschien al een beetje zenuwachtig te worden. Wat er verandert is niet zoveel voor ons marketeers, behalve het papierwerk. En daar ben ik niet zo gek op. Dit is wat je moet weten…

 

De privacywaakhond wordt groter

Na de invoering van de meldplicht datalekken (2016) volgt er een Algemene Verordening Gegevensbescherming in mei 2018. De verwachting is dus dat het aantal zaken en meldingen van misstanden zullen toenemen. Op 13 juni tijdens het privacy-event van DeMeter werd hier van alles over verteld. Zo ook het artikel van Nu.nl waarin aangegeven werd dat de privacywaakhond 3 keer zo groot moet worden om de aankomende nieuwe regels en de verwachte hoeveelheid meldingen te verwerken. Je kop in het zand steken gaat nu niet meer. Hieronder wat tips wat je moet doen als merk, bureau of leverancier.

 

Bewerkersovereenkomst is belangrijk

Eigenlijk is een bewerkersovereenkomst niets meer en niets minder dan een moeilijk omschreven document waarin je de werkafspraken maakt. Nu zeg ik dat wel zo simpel, maar veel bedrijven hebben dit niet zomaar in kaart. In de bewerkersovereenkomst leg je bijvoorbeeld vast hoe lang je gegevens mag bewaren, welke veiligheidsafspraken en voorzorgsmaatregelen je treft en hoe je gegevens uitwisselt. Maar dan omschreven in een juridisch document, dus dat maakt het allemaal weer een staaltje ingewikkelder om te lezen. Jitty van Doodewaerd schrijft dit hierover, ‘bij het beoordelen van de afspraken in de bewerkersovereenkomst betrekt de Autoriteit de volgende onderwerpen:

  • Nauwkeurige omschrijving van de dienstverlening door de bewerker
  • De betrouwbaarheidseisen die op de verwerking van toepassing zijn
  • De beveiliging door de bewerker
  • Rapportage over de beveiliging aan de opdrachtgever
  • Rapportage van opgetreden beveiligingsincidenten
  • Verwerking door subbewerkers
  • Verwerking van de persoonsgegevens buiten Nederland
  • Voorwaarden voor heronderhandeling of beëindiging van de overeenkomst’

Er zijn talloze voorbeelden te vinden online, maar afhankelijk van je bedrijfstype en grootte is het misschien verstandiger een expert in te schakelen.

width=

Melden is nu al verplicht

Natuurlijk weet je het al, maar sinds 1 januari 2016 geldt de meldplicht datalekken. Dit houdt in dat je een melding moet maken bij de Autoriteit Persoonsgegevens zodra je  een ernstig datalek hebt. Het lastige is te bepalen wat ernstig is. Denk hierbij aan bijvoorbeeld betaalgegevens of gegevens die vervelend kunnen zijn als ze op straat liggen. Maar ook aan grote databases van veel klanten. En let op, even een adressenbestand e-mailen is er dus echt niet meer bij. Je moet namelijk soms ook het datalek melden aan de betrokkenen (de mensen van wie de persoonsgegevens zijn gelekt). En met je billen bloot gaan is toch vervelend. Zoals Exact recentelijk heeft moeten doen.

 

Maar let op, het blijft een gaaf vak!

Niet alleen de regelgeving is belangrijk! Minstens zo belangrijk is wat je allemaal met je data kan doen als bedrijf. Door de juiste informatie te verzamelen, te koppelen en te visualiseren om mooie inzichten te krijgen.

 

GERELATEERDE ARTIKELEN

#Actiemarketing

De data-wet, voldoe jij al?

Ben jij al bekend met de nieuwe data-wet, de AVG of GDPR? Vorig jaar schreef ik er al even over, maar vanaf 25 mei moet...

data-wet
#Actiemarketing

Voldoe jij al aan de wet databescherming (GDPR)?

Op 25 mei 2018 verandert de wet databescherming op het gebied van data verwerking en bescherming. Als je nieuwsbrieven stuurt, prospects belt of gegevens online...