Nieuws
De nieuwe Europese privacy-wet: let op wat je bewaart!
Zoals waarschijnlijk bekend is op 25 mei de nieuwe Algemene Verordening Gegevensbescherming (kortweg AVG, in het Engels GDPR) in werking getreden. Dit is een Europese privacy-wet, die grotendeels de nationale privacy-wetten van de verschillende EU-landen vervangt. Dit betekent dat in Nederland de "Wet Bescherming Persoonsgegevens" (WBP) wordt vervangen door de Europese AVG. Je raadt het al: dit brengt consequenties met zich mee.
Onderstaand enkele veranderingen die voortvloeien uit de AVG:
- Ieder persoon, over wie je data op wilt slaan, moet expliciet toestemming voor gegevensopslag geven.
- Als je data deelt met andere organisaties (verwerkers) moet je een verwerkersovereenkomst sluiten met deze organisaties.
- Je documenteert de genomen beschermings- en beveiligingsmaatregelen tegen onrechtmatig gebruik van privacy-gevoelige gegevens en tegen datalekken.
- Daarnaast leg je vast wat de bewaartermijnen bedragen van de verschillende soorten persoonsgegevens, rekening houdend met geldende wet- en regelgeving.
- Als je gegevens over personen deelt met anderen, dan heeft deze persoon het 'recht om vergeten' te worden. M.a.w: na bepaalde tijd of na verzoek van betreffende persoon moeten deze gegevens permanent verwijderd worden.
- En wat al in de WBP was verankerd en nog steeds geldt: je bewaart niet meer gegevens/documenten en niet langer gegevens en documenten dan strikt noodzakelijk voor het doel waarvoor je deze bewaart.
Een ander in het oog springend aspect is dat de boetes bij overtreding vele malen hoger zullen zijn dan voorheen. En omdat vrijwel iedere organisatie te maken heeft met deze nieuwe wet, kan dat de nodige implicaties hebben. Iedere organisatie heeft immers wel klantgegevens of personeelsgegevens, gegevens van leden, patienten, of leerlingen etc. etc.
Bedenk dus ook dat bijvoorbeeld een school bepaalde leerlinggegevens, van leerlingen die de school verlaten hebben, niet te lang mag bewaren. Dit geldt evenzo voor data en documenten van en over personeelsleden, zowel in dienst als uit dienst (w.o. personeelsdossiers).
Zorg dus ook voor tijdige opschoning van het personeelsarchief, klantenarchief, leerlingenarchief etc. om problemen te voorkomen!
Meer info: AVG-webpagina van de Autoriteit Persoonsgegevens.