'Bedrijven nog niet klaar voor nieuwe datawet'
Het bedrijfsleven moet zich beter voorbereiden op de aanstaande algemene verordening gegevensbescherming (AVG). Deze Europese wetgeving op het gebied van databeheer en privacy is strenger dan de huidige Nederlandse regels, waardoor misstappen eerder tot hoge boetes zullen leiden, waarschuwen deskundigen in het Financieel Dagblad.
Aleid Wolfsen, voorzitter van de Autoriteit Persoonsgegevens, stelt dat van laksheid geen sprake kan zijn: ‘Datalekken waarbij persoonsgegevens zijn verloren of gestolen, moeten sneller gemeld worden en we kunnen eerder boetes uitdelen. In de WBP moest er sprake zijn van opzet of grove schuld, deze bepaling verdwijnt. Beveiliging moet topprioriteit zijn.’
Grip en controle
Ook directeur Diana Janssen van DDMA, de brancheorganisatie voor marketing en data, denkt dat bedrijven voor flinke uitdagingen komen te staan. ‘Bedrijven en overheden moeten er straks met de AVG voor zorgen dat ze meer grip en controle krijgen op wat er met hun data gebeurt.’
Onderdeel van de wet is de verplichte aanstelling van een functionaris gegevensbescherming. ‘Dat er zoveel FG’s nodig zijn is al een issue op zich, zeker voor grote bedrijven. Als je nog niet zo'n functionaris op het oog hebt, dan zou ik daar snel mee beginnen. Tegen mei 2018 zal de spoeling dun zijn.’
Implicaties
Over de specifieke implicaties van de nieuwe regels voor klantcontact schreef Jitty van Doodewaerd, compliance auditor DMCC Nederland, eerder al een artikel bij CustomerFirst. Zij stelde dat onder meer het oefenen van een datalek en het trainen van medewerkers nuttig zijn om hierop in te spelen.
De Britse databeschermingsautoriteit ICO deelde deze week nog een boete uit aan het moederbedrijf van verschillende grote Britse webwinkels in bouwmaterialen. Construction Materials Online (CMO) moet omgerekend €65.000 betalen omdat de database te kwetsbaar was voor hackers, waardoor persoonlijke gegevens van 669 klanten werden gestolen.
- databeheer
- wetgeving
- ICO
- Diana Janssen
- DMCC Nederland
- boete
- Aleid Wolfsen
- Algemene Verordening Gegevensbescherming
- Autoriteit Persoonsgegevens
- datalekken
- Construction Materials Online
- privacy
- DDMA
- Jitty van Doodewaerd
- gegevensbescherming