Functionaris Gegevensbescherming

Het geweten van uw organisatie, de spil tussen wet en werkelijkheid

Bescherming van uw privacy is een grondrecht en in deze tijd van digitale uitwisseling van gegevens krijgt dit onderwerp steeds meer aandacht.

Er komt een nieuwe algemene verordening gegevensbescherming (AvG) van de EU die straks voor alle lidstaten zal gelden. Een groot voordeel hiervan is dat alle rechten van de Europese burger op een gelijke manier zijn beschermd.
Was in het verleden een boete bij overtreding van € 4.500,00 het maximum, is met het nieuwe artikel datalekken per 01-01-2016 een boete van € 820.000 mogelijk en bij in werking treden van AvG zelfs een boete van 2% tot 5% van de wereldomzet. 
De Autoriteit Persoonsgegevens (AP) (voorheen het College Bescherming Persoonsgegevens) zal toezien op de naleving van deze nieuwe Europese verordening.

Het wordt dus voor bedrijven steeds belangrijker om goed en zorgvuldig om te gaan met persoonsgegevens om zowel te voldoen aan de wet maar ook aan de morele verplichting om de privacy van mensen te respecteren.
Een nieuwe functie binnen organisaties wordt ingenomen door de Functionaris Gegevensbescherming (FG) welke verplicht is voor overheidsbedrijven en voor bedrijven met meer dan 250 medewerkers.

De belangrijkste uitgangspunten van deze nieuwe algemene verordening gegevensbescherming:

  • Het opslaan en bewerken van persoonsgegevens dient voor een organisatie doelmatig te zijn
  • De verantwoordelijke moet de gegevens transparant en inzichtelijk kunnen maken
  • De noodzakelijkheid van de opslag van de gegevens moet worden aangetoond

De kernverplichtingen van een verantwoordelijke zijn:

  • Alle opgeslagen informatie en procedures rondom persoonsgegevens dient te zijn gedocumenteerd
  • Betrokkene moet worden geïnformeerd
  • Betrokkene heeft het recht om ‘vergeten’ te worden
  • Betrokkene heeft het recht om zijn gegevens over te laten brengen naar een andere organisatie (dataportabiliteit)
  • Verantwoordelijke moet binnen zijn organisatie het privacy beleid ingebed hebben
  • Het opstellen van een Privacy Impact Assessment (PIA)
  • Om verplicht, binnen 72 uur, datalekken te melden

Bij nalatigheid van deze verplichtingen kan een verantwoordelijke zelfs persoonlijk aansprakelijk worden gesteld.

De Functionaris Gegevensbescherming zal alle betrokkenen adviseren over het te voeren privacy- en beveiligingsbeleid en zal moeten toezien op het uitvoeren daarvan. Hij is het rechtstreekse contact met de Autoriteit Persoonsgegevens.

De Functionaris Gegevensbescherming vervult een zeer belangrijke taak naar de bestuurders (verantwoordelijke) en naar de medewerkers (betrokkene of bewerkers) van de organisatie.

 

Copyright © 2009-2017 Tarvos Information Management, Landmansweg 10, 8536 TB Oosterzee, Nederland. www.tarvos.nl
t m