Dit zou een vraag kunnen zijn in een of andere quiz. Het antwoord is echter niet zo spannend. De enige overeenkomst is de datum, zijnde 28 januari. Op de vraag wat die Europese dag van de Privacy dan wel is, daarop is het antwoord wat lastiger.
Deze dag, ook wel de Dataprotectiedag genoemd, is in het leven geroepen door de Raad van Europa. Gekozen is voor 28 januari, de dag waarop in 1981 het Dataprotectieverdrag werd geopend voor ondertekening. Het doel van deze dag is om Europese burgers beter te informeren over hun rechten betreffende het gebruik van hun persoonsgegevens door overheden, bedrijven en andere organisaties.
Sinds 1981 is er op dit gebied enorm veel veranderd, met name door de digitalisering en het gebruik van het internet. Deed je vroeger nog je belastingaangifte op papier, vandaag de dag log je in en is je belastingformulier ook al helemaal ingevuld. Gemak dient de mens. Maar waar komt al deze persoonlijke informatie vandaan en hoe wordt daarmee omgegaan?
Nog een mooi voorbeeld. Vroeger hield je huisarts in zijn administratie bij wat je allemaal mankeerde en wat voor pillen je slikte, tegenwoordig staat alles in een elektronisch patiëntendossier. Jouw huisarts vraagt ook of het ziekenhuis inzicht mag hebben in je dossier, want dat is makkelijk als je onverwachts wordt opgenomen. Allemaal leuk en aardig, maar hoe zit het dan met de veiligheid van dit alles. Wie beschikt er over een wachtwoord en wie kan er allemaal bij jouw gegevens?
De huidige Wet Bescherming Persoonsgegevens (Wbp) gaat op de schop en maakt in 2018 plaats voor een Europese privacy verordening, de ‘Algemene Verordening Gegevensbescherming’ (AVG). Deze verordening zal in heel Europa voor dezelfde regels rondom privacy gaan zorgen en brengt heel wat veranderingen met zich mee, ook voor het bedrijfsleven.
- De Autoriteit Persoonsgegevens – de privacywaakhond – heeft nu al de bevoegdheid om hoge boetes uit de delen aan bedrijven en overheden die niet goed omgaan met de bescherming van persoonsgegevens. Na mei 2018 worden deze boetes nog hoger.
- Organisaties zijn sinds 1 januari 2016 al verplicht om ernstige datalekken te melden aan de Autoriteit Persoonsgegevens (Wet Meldplicht Datalekken). In sommige gevallen moet het lek ook worden gemeld aan de betrokkenen (de mensen van wie de persoonsgegevens zijn gelekt). Er staan hoge boetes op het niet tijdig melden van datalekken.
- Voor bedrijven en overheden die op ‘grote schaal’ gegevens verwerken, geldt straks de plicht om een ‘Functionaris Gegevensbescherming’ in huis te hebben.
Of u nu een grote organisatie heeft of een kleine, denk in ieder geval goed na over het omgaan met persoonsgegevens. Dat kunnen persoonsgegevens zijn van uw eigen medewerkers, maar ook die van uw klanten. Fysieke dossiers kunnen achter slot en grendel; bedenk dan wel goed wie over de sleutel mag beschikken. Ook binnen uw ICT-omgeving dient u maatregelen te nemen. Een goed wachtwoordenbeleid bijvoorbeeld is een must en verder geeft u uw medewerkers alleen toegang tot die informatie die ze nodig hebben om hun werkzaamheden uit te kunnen voeren (need-to-know principe). Tip: begin met deze stappen en breidt dit langzaam verder uit.
