16 dec 2015 Historisch moment voor de Europese privacy: Akkoord over Algemene Verordening Gegevensbescherming

Historisch moment voor de Europese privacy: Akkoord over Algemene Verordening Gegevensbescherming

19 jaar na het akkoord van de huidige Europese privacyrichtlijn Directive 95/46/EC is akkoord bereikt over de opvolger: De Algemene Verordening Gegevensbescherming (AVG) of General Data Protection Regulation (GDPR).

De AVG, het resultaat van intensieve onderhandelingen sinds januari 2012, brengt een aantal veranderingen met zich mee waaronder:

  • Geldt voor de Verantwoordelijke als voor de Bewerker van persoonsgegevens van EU burgers, ongeacht de locatie van hun hoofdkantoor.
  • Meldplicht voor datalekken
  • Opleggen van boetes tot 4 procent van de jaaromzet
  • Aanstellen van een Data Protection Officer wordt voor bepaalde bedrijven verplicht
  • Er is sprake van ‘accountability’ waarmee bedoeld wordt dat de Verantwoordelijke verantwoordelijk is en hij moet aantoonbaar complaint zijn.
  • De verkregen toestemming van de Betrokkene moet indien naar gevraagd, aangetoond kunnen worden
  • Recht om vergeten te worden

Lees verder “Historisch moment voor de Europese privacy: Akkoord over Algemene Verordening Gegevensbescherming” »

9 dec 2015 CBP publiceert Beleidsregels meldplicht datalekken

CBP publiceert Beleidsregels meldplicht datalekken

Persbericht/9 december 2015

Alle bedrijven en overheden die persoonsgegevens verwerken op grond van de Wet bescherming persoonsgegevens (Wbp) zijn vanaf 1 januari 2016 verplicht om een ernstig datalek direct te melden aan de Autoriteit Persoonsgegevens, tot die tijd College bescherming persoonsgegevens (CBP) genaamd. Het CBP heeft vandaag de definitieve beleidsregels over deze nieuwe meldplicht datalekken gepubliceerd. De beleidsregels helpen organisaties bij het bepalen of er sprake is van een datalek dat zij moeten melden bij de Autoriteit Persoonsgegevens en eventueel aan de betrokkenen. Of een datalek gemeld moet worden is afhankelijk van de (potentiële) impact van het datalek op de bescherming van de persoonsgegevens en de persoonlijke levenssfeer van betrokkenen. “De verwachting is dat beveiliging van persoonsgegevens een veel hogere prioriteit krijgt bij de ontwikkeling van producten en diensten. De meldplicht datalekken is geen doel op zich, maar een middel om te zorgen dat datalekken worden voorkomen”, dat zegt CBP-voorzitter Jacob Kohnstamm tijdens zijn speech op het congres van de Dag van de Privacy Officer.  Lees verder “CBP publiceert Beleidsregels meldplicht datalekken” »