Internationale Dag van de Privacy

Vandaag, 28 januari 2016, is de Internationale dag van de Privacy. Niet alleen een mooi moment om stil te staan bij de bescherming van uw eigen persoonsgegevens, maar ook hét moment om te inventariseren op welke wijze wordt omgegaan met persoonsgegevens binnen uw organisatie. Dit jaar is dat extra belangrijk, omdat niet alleen de meldplicht datalekken in werking is getreden, maar ook de Autoriteit Persoonsgegevens (AP) de bevoegdheid heeft gekregen om boetes (tot 820.000 euro of zelfs 10% van de jaaromzet) op te leggen in geval van een schending van de Wet bescherming persoonsgegevens. 

Om boetes te voorkomen is het belangrijk om een passend privacybeleid te implementeren. Iedere onderneming zal gedocumenteerd moeten kunnen aantonen dat sprake is van privacy compliance. In een privacybeleid zal onder meer moeten zijn beschreven welke gegevensstromen de onderneming heeft, wat het doel is van de gegevensverwerkingen, hoe de gegevens zijn beveiligd, wat de bewaartermijnen zijn, of de verwerking is gemeld bij de AP, op welke wijze klanten en personeel worden geïnformeerd en hoe wordt omgegaan met eventuele datalekken. Op 15 januari 2016 zijn de boetebeleidsregels van de AP gepubliceerd, waarin de AP beschrijft hoe zij de hoogte van de bestuurlijke boetes zal bepalen. 

Naast het risico op boetes lopen ondernemingen en hun bestuurders kans op grote reputatieschade indien niet wordt voldaan aan de privacyregelgeving. In geval van een onderzoek maakt de Autoriteit Persoonsgegevens haar definitieve bevindingen, inclusief de vermelding van de bedrijfsnaam, openbaar, waardoor de geconstateerde privacyschending ook bij de pers bekend zal zijn. De AP heeft op 12 januari 2016 nieuwe beleidsregels openbaarmaking gepubliceerd, waarin de redenen en de wijze van openbaarmaking zijn opgenomen. 

Vandaag is het dus dé dag om privacy compliance op de agenda van 2016 te plaatsen!