shutterstock_635539664.jpg

Europese privacyregels overtreden wordt dure grap

bart

Beeld: Shutterstock.com

Zo eindigt je bedrijf als het fout loopt. Een datalek kan het faillissement inleiden. In 2018 moet het privacy beleid van ieder bedrijf op orde zijn. Ook moet het dan geïmplementeerd zijn in de bedrijfsvoering. Sommige bedrijven zijn al druk bezig om alles op tijd in te richten. De meeste bedrijven hebben de zaken nog niet (geheel) op orde en lopen een serieus risico bij een privacy calamiteit. Er worden boetes uitgedeeld tot €20 miljoen euro of 4% jaaromzet.


De Algemene Verordening Gegevensbescherming (AVG) of GDPR, bepaalt dat organisaties het beheren van privacy gegevens op orde moeten hebben. Doelstelling is de Europese burgers te beschermen tegen situaties dat al hun persoonlijke gegeven op straat komen. Het belang van bescherming neemt dagelijks toe, omdat steeds meer gegevens digitaal worden bewaard.  

Identiteitsfraude
 

De nachtmerrie van een burger is dat er identiteitsfraude wordt gepleegd ten gevolge van een datalek. Een ander gebruikt dan al je persoonlijke gegevens om allerlei transacties ten laste van jezelf uit te voeren. Dit kan potentieel heel ver gaan en iemand zeer diep in de problemen laten komen.  

Privacy beleid


De betreffende verordening stelt regels over het verkrijgen, bewaren en vernietigen van persoonlijke gegevens. Deze regels moeten door ieder bedrijf worden vastgelegd in een privacy beleid dat gepubliceerd moet worden. Uiteraard moet het intern worden gecommuniceerd naar de medewerkers in de vorm van een intern privacyreglement.  

Privacy officer

 

Bedrijven die veel speciale persoonsgegevens verzamelen, zoals verzekeraars, banken en ziekenhuizen zijn verplicht een privacyfunctionaris aan te stellen. Deze moet de naleving in de gaten houden. Ook informeert deze het management over problemen. De taken van deze functionaris starten op basis van een te maken risicoanalyse. 

Taak van HR en directie

 

De human resource (HR) afdeling neemt in de praktijk het voortouw om het beleid vast te stellen en in te voeren. Uiteraard moet het initiatief door de directie worden ondersteund. Daarbij helpt het dat het potentieel over hoge boetes gaat, als de zaken niet op orde zijn. Als het fout loopt, riskeer je tot €20 miljoen euro boete of 4% jaaromzet. Daarnaast bestaat de mogelijkheid dat de gedupeerden zich verzamelen en een groepsactie starten via een advocaat die een gezamenlijke claim neerlegt. Privacy is daarmee een strategisch onderwerp geworden voor ieder bedrijf. 

Gesprek laden