Databeveiliging en privacy: wat gaat er volgens de wet veranderen?

De wetgeving rondom databeveiliging is in 2016 aangescherpt. Op Europees niveau komt in 2018 nog strengere wetgeving met betrekking tot databewerking en privacy.

In een notendop verandert er niet zo veel aan de huidige privacywetgeving; we moeten vooral méér en beter om toestemming gaan vragen. Die toestemming moet expliciet gegeven worden, met een actieve handeling. Verder moeten persoonsgegevens beter beveiligd worden en zijn de boetes bij inbreuken ontzettend verhoogd.

 

Op naar 2018

Wij zijn onszelf en onze klanten aan het voorbereiden op de veranderingen in 2018. Europese wetgeving gaat verder m.b.t. het verkleinen van risico's op lekken en aanscherping van de privacy. In de consumentenmarkt was privacy al een belangrijk issue, maar in 2018 gaat onder de definitie 'persoonsgegevens' ook bedrijfsgegevens vallen.

 

Waar moet je op letten?

In een notendop verandert er niet zo veel aan de huidige privacywetgeving; we moeten vooral méér en beter om toestemming gaan vragen. Die toestemming moet expliciet gegeven worden, met een actieve handeling. Verder moeten persoonsgegevens beter beveiligd worden en zijn de boetes bij inbreuken ontzettend verhoogd.

  • Documentatieplicht: Bedrijven hebben een documentatieplicht en moeten met documenten kunnen aantonen dat zij de juiste organisatorische en technische maatregelen hebben genomen om aan de Europese wet te voldoen.
  • Actieve goedkeuring: Voor elk type content moeten er aparte opt-in aanvinkhokjes komen.
  • Bewerkersovereenkomst: Wanneer de persoonsgegevens worden gebruikt door een derde partij blijft deze overeenkomst verplicht en hierin komt ook te staan dat de persoonlijke data nauwkeurig moet zijn. Hier ligt dus een uitdaging om gegevens op peil te houden.
  • Profilering: Als de persoonsgegevens gebruikt worden om er profielen mee te bouwen, moeten de persoon geïnformeerd worden over de profilering en de gevolgen daarvan.

 

Vraag het aan SalesQ

Wij zijn er bijna klaar voor! U heeft tot mei 2018 de tijd om opt-ins te verzamelen en nieuwe klanten te binden.