Navigatie overslaan
woensdag 20 juli 2016

Vol­doe jij als onder­ne­mer wel aan de aan­ge­scherp­te privacywet?

De privacywet is dit jaar aangescherpt. Veel ondernemers hebben te maken met die wet, ook al is het voor veel van hen een ver-van-hun-bed-show, zo laat internetbureau Nordique weten. Toch is het belangrijk om te weten wat er precies in de zogeheten Wet bescherming persooonsgegevens staat. Want die is van toepassing op iedereen die persoonsgegevens opslaat. En dat doe je al als je bijvoorbeeld een contactformulier op je website hebt.

Nordique plaatste op hun website een uitgebreide blog over de Meldplicht Datalekken die ze hebben. Want het internetbureau moet melding maken als de door bijvoorbeeld een ondernemer verzamelde gegevens uitlekken. En daarvoor kan de Autoriteit Persoonsgegevens, zeg maar de privacy-waakhond, weer een boete opleggen.

Een ondernemer verwerkt dus al persoonsgegevens als er een formulier op de website staat dat door bezoekers kan worden ingevuld. Denk daarbij aan een contactformulier of een veld waar iemand z’n mailadres kan achterlaten voor bijvoorbeeld een nieuwsbrief. De wettelijke eisen voor het beschermen van die gegevens zijn scherp. Want het gevaar bestaat dat je die gegevens laat slingeren op een USB-stick of dat je wordt gehackt.

Privacyproof

Volgens Nordique zijn er negen stappen waardoor je een organisatie privacyproof kunt maken. Zo is het goed om vast te stellen of je persoonsgegevens verwerkt. Is dat zo dan moet je je aanmelden bij de Autoriteit Persoonsgegevens. Vervolgens moet je de bezoekers van je site ook vertellen dat je hun gegevens verwerkt en wat je daar mee doet.

Volgens Nordique is het vervolgens goed om goed te kijken naar de beveiliging van die persoonsgegevens. Welke maatregelen moeten worden genomen, is afhankelijk van de gegevens die worden verwerkt. Nordique adviseert vaak om een zogeheten SSL-certificaat toe te passen. Webbouwers kunnen ook zelf systemen ontwikkelen, maar geadviseerd wordt om regelmatig te kijken of die systemen actueel genoeg zijn.

Zodra je de verwerking van de gegevens uitbesteed aan een andere partij, moet je een bewerkersovereenkomst sluiten. Daarin staat hoe de andere partij met de gegevens moet omgaan. Vervolgens is het volgens Nordique raadzaam om de gegevens niet langer dan noodzakelijk te bewaren, want dat is wettelijk vastgesteld.

Toch kan er altijd een datalek zijn, omdat je bijvoorbeeld wordt gehackt. Zorg dus voor een intern protocol, zodat je weet welke stappen moeten worden genomen. Meldt dit ook bij de Autoriteit Persoonsgegevens, want je hebt formeel 72 uur de tijd om het lek te melden zodra dit gevolgen kan hebben voor de privacy. Het is dan ook verplicht om de betreffende personen van het lek op de hoogte te stellen.

Enorme boetes

Nordique erkent dat de privacywetgeving door veel ondernemers niet wordt gezien als core-business. Toch roepen ze de ondernemers wel op om de privacywaarborgen in de gaten te houden. Iedereen die zich niet aan de wetgeving houdt, kan namelijk een enorme boete riskeren. Die kan wel oplopen tot 820.000 euro of 10 procent van de jaaromzet.

Meer informatie over het meldpunt is te vinden in de blog van Nordique.

Deze website maakt gebruik van cookies voor een optimale gebruikersbeleving. Lees onze cookieverklaring