Vandaag is het de Dag van de Privacy, dit jaar extra belangrijk

Vandaag is het 28 januari, de jaarlijkse Dag van de Privacy. Dit keer is de dag extra belangrijk, want dit jaar wordt een grote wijziging doorgevoerd in de privacywetgeving. Vanaf 25 mei 2018 geldt niet meer de Wet bescherming persoonsgegevens (Wbp), maar de Algemene Verordening Gegevensbescherming (AVG). Anders dan bij de Wbp, zal de AVG in alle lidstaten van de EU gelden.

Raad van Europa

In heel Europa is het vandaag De Dag van de Privacy, ook wel de Dataprotectiedag genoemd. Het is de bedoeling dat de dag helpt om burgers beter te informeren over hun rechten met betrekking tot het gebruik van hun persoonsgegevens door overheden, bedrijven en andere organisaties. Het is ook nuttig als Europeanen op de hoogte zijn van de gevolgen van slordige omgang met persoonsgegevens. Mensen vullen namelijk nog wel eens klakkeloos ergens hun gegevens in. De dag is in het leven geroepen door de Raad van Europa met steun van de Europese Commissie. Dit is het 12e jaar waarin de Dag van de Privacy plaatsvindt. De datum 28 januari is gekozen omdat in 1981 op die dag het Dataprotectieverdrag werd ondertekend.

Bescherming van persoonsgegevens

Privacy waarborgen wordt steeds moeilijker. Dit komt onder andere doordat steeds meer bedrijven beschikken over persoonsgegevens. Voor bijna elke dienst die verleend wordt of elk product dat gekocht wordt, moet men persoonsgegevens achterlaten. Vooral online wordt er door veel websites om persoonsgegevens gevraagd. Beschikking over persoonsgegevens brengt een grote verantwoordelijkheid met zich mee, aangezien bedrijven wettelijk verplicht zijn deze te beschermen. Bovendien zijn er steeds meer manieren waarop de beveiliging van persoonsgegevens in gevaar komt. Tegenwoordig worden veel gegevens digitaal opgeslagen. Enerzijds levert dit veel voordelen op, want er is dan bijvoorbeeld geen fysieke ruimte meer nodig om de gegevens op te slaan en er kan gemakkelijk gezocht worden in de gegevens. Anderzijds brengt dit ook risico"s mee, aangezien de gegevens dan mogelijk prooi vallen aan hackers. Dit risico wordt vergroot als de gegevens op internet opgeslagen zijn. Bedrijven gebruiken bijvoorbeeld een cloud of speciaal netwerk om te gegevens op te slaan.

Er zijn verschillende manieren waarop en motieven waarom persoonsgegevens gestolen worden. Veelvoorkomend is het gebruik van ransomware om gegevens in te sluiten en de gebruiker of eigenaar vervolgens om geld te vragen voor de bevrijding van de gegevens. De gegevens zijn dan niet het doel, maar worden als chantagemiddel gebruikt. Het gebeurt ook dat systemen gehackt worden om gevoelige informatie te achterhalen.

Algemene Verordening Gegevensbescherming

Onder de nieuwe wetgeving gaat er heel wat veranderen. Gelukkig hebben bedrijven al vanaf 2016 de tijd om zich voor te bereiden op de nieuwe wetgeving. De nieuwe wet brengt vooral veel nieuwe plichten met zich mee waar organisaties aan moeten voldoen. Voorbeelden daarvan zijn de documentatieplicht en de meldplicht. De eerste legt organisaties op aan te tonen dat ze stappen hebben gezet om ten tijde van de invoering van het AVG te kunnen voldoen aan de nieuwe regels. De meldplicht, die al sinds januari 2016 ingevoerd werd als voorbereiding op de invoering van de AVG, verplicht organisaties om elk incident waarbij persoonsgegevens openbaar zijn geworden te melden aan de Autoriteit Persoonsgegevens. Vooral in het voldoen aan de documentatieplicht gaat veel tijd zitten.

Als organisaties de regels van de AVG overtreden, hangt hen een boete boven het hoofd die kan oplopen tot 20 miljoen euro of vier procent van de wereldwijde omzet van het bedrijf. Deze hoge boete bewijst de waarde die wordt gehecht aan de bescherming van persoonsgegevens.

Heeft u behoefte aan een stappenplan voor de voorbereiding op de nieuwe wetgeving? Lees dan dit artikel dat Places Nieuws al eerder schreef over de weg naar de AVG.

Foto: Pixabay