Buyways

Wetgeving privacy per 1 januari 2016 vernieuwd

Is uw website al klaar voor de nieuwe wetgeving?

Screenshot van CBPweb.nl
De website van het CBP op https://cbpweb.nl/ bevat veel informatie omtrent die nieuwe wetgeving.

Als een organisatie persoonsgegevens verwerkt, is zij verplicht dit te melden bij het College Bescherming Persoonsgegevens. Zij houdt een openbaar register bij van alle meldingen. Het doel daarvan is dat mensen kunnen zien wie welke persoonsgegevens gebruikt en wat het doel daarvan is.

Per 1 januari 2016 verandert de wetgeving omtrent de privacy. Het College Bescherming Persoonsgegevens gaat Autoriteit Persoonsgegevens heten. De Autoriteit is per 1 januari bevoegd om een boete op te leggen in de zesde categorie bij een overtreding van de Wet bescherming persoonsgegevens (Wbp). Het boeteplafond is daarbij verhoogd van €4.500,- tot maar liefst €810.000,- of indien gepaster, tot 10% van de jaaromzet van de overtredende organisatie. Maar wanneer kan zo’n boete worden opgelegd?

De regels

Veel organisaties gebruiken persoonsgegevens en vaak worden deze ook uitgewisseld. In de wetgeving zijn een aantal regels verbonden aan het omgaan met deze gegevens:

  • Persoonsgegevens mogen alleen in overeenstemming met de wet en op een behoorlijke en zorgvuldige manier worden verwerkt.
  • Persoonsgegevens mogen alleen voor welbepaalde, vooraf uitdrukkelijk omschreven en gerechtvaardigde doeleinden worden verzameld.Vervolgens mogen de gegevens alleen verder worden verwerkt voor doeleinden die daarmee verenigbaar zijn.
  • Degene van wie persoonsgegevens worden verwerkt (de betrokkene genoemd), moet ten minste op de hoogte zijn van de identiteit van de organisatie of persoon die deze persoonsgegevens verwerkt (de zogeheten verantwoordelijke) en van het doel van de gegevensverwerking.
  • De gegevensverwerking moeten op een passende manier worden beveiligd. Voor bijzondere gegevens, zoals over ras, gezondheid en geloofsovertuiging, gelden extra strenge regels.

De consequenties van de wetgeving

Google HTTPS verbinding
De verbinding met Google is standaard via HTTPS. Dit voorkomt dat iemand meekijkt met uw zoekopdrachten.

De wetgeving geeft aan dat de verwerkende organisatie van de persoonsgegevens “passende technische en organisatorische maatregelen moet nemen”. Er moet dus gebruik gemaakt worden van moderne techniek om de gegevens te beveiligen. Maar niet alleen de techniek moet in orde zijn, ook de organisatie moet bewust met de gegevens omgaan. Beveiliging van persoonsgegevens moet een blijvend punt van aandacht zijn. Per 1 januari 2016 moet een organisatie direct een melding doen bij de Autoriteit zodra er een ernstig datalek is. Soms moet een dergelijk lek ook aan de betrokkenen worden gemeld. Een lek kan bijvoorbeeld zijn: een gestolen laptop met gegevens of een inbraak op een databestand door een hacker.

Niet meer dan nodig

Niet alle gegevens zijn nodig voor een bepaald doel. Vraag dus alleen wat u nodig heeft. Heeft u echt een BSN nodig om een factuur te kunnen sturen? Wees bewust wat u uitvraagt en richt formulieren ook zo in.

Geef aan wat u gaat doen

De disclaimer van uw site is de aangewezen plek om uit te leggen wat u met de verzamelde gegevens gaat doen. Bij een formulier kan een verwijzing naar de disclaimer opgenomen worden of u kunt specifiek voor dat formulier aangeven wat u met de gegevens gaat doen.

Toegang beperken

Hoe meer mensen bij de gegevens kunnen, hoe groter de kans op misbruik. Zorg er dus voor dat alleen bevoegde medewerkers bij de gegevens kunnen. Dit kunt u afdekken door rechten en rollen in het CMS correct in te regelen.

Moderne techniek

Persoonsgegevens moeten beveiligd worden in overeenstemming met de stand van de techniek. Zo is het bijvoorbeeld mogelijk om geautomatiseerde aanvallen te blokkeren via een firewall. Met de stijgende populariteit van de iPad en andere draagbare devices, is een beveiligde verbinding een must geworden. Is uw website al voorzien van een SSL certificaat?

De voordelen

Omdat privacy steeds belangrijker wordt, wordt een beveiligde verbinding ook steeds belangrijker. De bezoeker van uw website krijgt meer vertrouwen in wat u doet, wat kan resulteren in een verhoogde conversie. Ook een zoekmachine zoals bijvoorbeeld Google, kent een hogere waardering aan uw site toe als deze over een beveiligde verbinding wordt aangeboden.

Vrijblijvende security scan

Wilt u weten of ook uw website verbeterd kan worden? Neem dan contact met ons op, zodat wij vrijblijvend een inventarisatie kunnen maken.

Velden met een * zijn verplicht.