Verordening gegevensbescherming kan bedrijven miljoenen aan boetes kosten

De nieuwe Algemene Verordening Gegevensbescherming (AVG) komt steeds dichterbij. Bedrijven doen er daarmee goed aan de impact van deze wet voor de eigen organisatie in kaart te brengen.

De verordening stelt strenge eisen aan de beveiliging van persoonsgegevens. Diefstal van persoonsgegevens moet worden gemeld aan de Autoriteit Persoonsgegevens tenzij deze ge-encrypt zijn. Ook een goed Mobile Device Management (beveiliging voor mobiele apparaten) kan uitkomst bieden bij verlies van gegevens.

Veel organisaties, zoals zorg- en onderwijsinstellingen en alle overheidsinstanties, worden met de nieuwe AVG verplicht een Functionaris Gegevensbescherming (FG) aan te stellen. De FG controleert of een organisatie aan de wettelijke eisen voldoet en geeft advies bij veranderingen in het verzamelen en opslaan van persoonsgegevens. Ook in het bedrijfsleven kan het noodzakelijk zijn om een FG aan te stellen:

  • Organisaties die vanuit hun kernactiviteiten op grote schaal individuen volgen
  • Organisaties die op grote schaal bijzondere persoonsgegevens verwerken en dit een kernactiviteit is. Bijzondere persoonsgegevens zijn bijvoorbeeld gegevens over iemands gezondheid, ras, politieke opvatting, geloofsovertuiging of strafrechtelijke verleden.

Bronnen: Het Financiële DagbladAutoriteit Persoonsgegevens