'De boetes van Autoriteit Persoonsgegevens komen eraan'

Geplaatst door CorporatieMedia op
 

Sinds 1 januari 2016 heeft de privacywaakhond Autoriteit Persoonsgegevens (AP) de macht gekregen om organisaties te beboeten wanneer zij de privacy van hun klanten niet voldoende waarborgen. De boete die de AP maximaal kan uitdelen is 820.000 euro. Tot dusver heeft geen enkele organisatie in Nederland een boete mogen ontvangen. Maar daar gaat verandering in komen..

Bij de AP zijn sinds 1 januari dit jaar bijna 4000 meldingen van datalekken binnen gekomen. Naar aanleiding van deze meldingen zijn er tientallen onderzoeken gestart. AP-voorzitter Aleid Wolfsen zegt dat er grote kans is dat verschillende organisaties waar onderzoek naar wordt gedaan ook beboet zullen worden. Bij deze organisaties is de bescherming van persoonsgegevens ‘drastisch niet op orde’. Wolfsen spreekt over menselijke fouten, maar ook om serieuze lekken.

Voorkom boetes: meld datalek correct
Een toevoeging aan de Wet bescherming persoonsgegevens is de meldplicht datalekken. Deze meldplicht houdt in dat wanneer een organisatie of instantie persoonsgegevens lekt door bijvoorbeeld een ransomware-aanval of een verloren USB, dat het dit lek op correcte wijze meldt aan het AP (en in sommige gevallen aan betrokkenen). Bij niet of verkeerd melden van het lek kan de AP een boete opleggen. Daarom is het noodzaak dat iedere organisatie of instantie een procedure meldplicht datalekken klaar heeft liggen. Daarbij moet de term datalek ook bij iedere medewerker bekend zijn, want het kan overal in de organisatie voorkomen.

Boetes Autoriteit Persoonsgegevens
Tot op heden heeft de AP nog geen boetes uitgedeeld.  Deze zitten er echter wel aan te komen. Is uw organisatie of instantie voorbereid op de toekomst door een procedure meldplicht datalekken klaar te hebben liggen? Start hier tijdig mee. Heeft u of heeft een collega iets meer motivatie nodig om hard aan de slag te gaan met het compliant zijn aan de Wet bescherming persoonsgegevens? Bekijk hier hoeveel overtreding(en) uw organisatie maakt en welke boete(s) daar officieel bij komt/komen kijken.

Hebt u hulp nodig met het compliant worden aan de Wet bescherming persoonsgegevens? Wij kunnen op veel verschillende manieren ondersteunen. Nodig ons uit voor een Kopje Koffie met Advies. We luisteren naar uw verhaal en adviseren hoe u het best te werk kunt gaan.

Bron: Audittrail

Klik hier om de bedrijfsprofielpagina van Audittrail in de CorporatieGids 2016 te bekijken.