• Ernst-Jan Dubbeldam

Slot op de privacy deur!


AVG

Vanaf 25 mei 2018 wordt u geacht uw datahekken te hebben gesloten en de opgeslagen persoonsgegevens op adequate wijze te beschermen tegen 'datalekken'.

'Persoonsgegevens' en 'Betrokkene'

Al eerder wees ik op de AVG. Het uitgangspunt van deze wetgeving is de bescherming van persoonsgegevens. Persoonsgegevens worden in dit verband gevormd door alle informatie over een geïdentificeerde of indentificeerbare natuurlijke persoon. Dit betekent dat informatie ofwel direct over iemand gaat, ofwel naar deze persoon te herleiden is. Dat het om een natuurlijke persoon moet gaan, houdt in dat gegevens van overleden personen of van organisaties geen persoonsgegevens zijn.

Deze persoon heet in de AVG vervolgens 'de betrokkene'

'Bijzondere Persoonsgegevens'

Het begrip 'Persoonsgegevens' komt in vele verschijningen terug. Van belang is vooral of sprake is van Bijzondere Persoonsgegevens. Dit zijn gegevens over iemands:

- godsdienst of levensovertuiging

- ras

- politieke voorkeur

- gezondheid

- seksuele leven

- lidmaatschap van een vakbond;

- strafrechtelijk verleden.

Ook het burgerservicenummer (BSN) is een bijzonder persoonsgegeven, omdat het een uniek en tot de persoon herleidbaar nummer is. De verwerking van deze gegevens is aan strikte regelgeving gebonden.

Privacy management

Zonder nu in te gaan op de vraag wie welke gegevens mag verwerken geldt allereerst dat de verantwoordelijke organisatie (AVG: de verwerkingsverantwoordelijke) de vertrouwelijkheid van de verkregen persoonsgegevens moet waarborgen.

De AVG bepaalt dat de verantwoordelijke passende technische en organisatorische maatregelen moet treffen om deze bescherming te waarborgen. Én kunnen aantonen dat verwerking in overeenstemming met de AVG wordt uitgevoerd.

Een blog als dit is te kort om de gehele AVG uit de doeken te doen. Ik volsta voor nu met de vaststelling dat een 'verantwoordelijke' binnen de organisatie een vorm van privacymanagement zal moeten optuigen om te voorkomen dat de gegevens tussen de spijlen van het datahek toch naar buiten waaien. Een dreigend bord op het hek ten spijt....

Heeft u als (MKB) ondernemer vragen over de toepassing van de AVG, over persoonsgegevens, de bescherming daarvan of datalekken? Bel (043 - 8526110) of mail (ernstjan@dubbs.nl) mij gerust voor een kop koffie.

#AVG #Privacy #GDPR #interimjurist

13 keer bekeken