MultiSafepay is the top Payment Services Provider 2021 as named by Emerce 100! Read more

Nieuwe privacywetgeving: Wat gaat er veranderen?

07/27/2016

Vanaf eind mei 2016 hebben bedrijven en organisaties twee jaar de tijd om te voldoen aan de nieuwe privacywetgeving. De huidige regelgeving stamt uit 1995 en is daarmee inmiddels sterk verouderd. Met de nieuwe wetgeving worden regels omtrent privacy gelijk getrokken binnen de EU. Wij hebben de hoofdpunten op een rij gezet.

Waarom worden de regels veranderd?

De huidige privacywetgeving is al ruim 20 jaar oud. Hoog tijd om deze te herzien dus. Een andere reden voor de wijzigingen is om het privacybeleid gelijk te trekken voor alle Europese landen. Voordeel hiervan is dat cross-border e-commerce hiermee betere kansen krijgt, omdat de wetgeving over heel Europa wordt gelijk getrokken. 

Datalekken

De 'General Data Protection Regulation', zoals de nieuwe wet heet, brengt een aantal belangrijke veranderingen met zich mee. De 'meldplicht datalekken' is een controversieel onderdeel hiervan, omdat niet absoluut is vastgelegd wat wettelijk gezien valt onder datalekken en omdat niet altijd duidelijk is welke personen/instanties, afhankelijk van de ernst/aard van een datalek, moeten worden ingelicht door de webwinkel. 

In een recent verschenen artikel van Retailwatching wordt het als volgt uitgelegd: de Autoriteit Persoonsgegevens (voorheen CPB) is de toezichthouder, maar de webwinkelier moet "zelf inschatten" of een lek moet worden gemeld en bij wie. Dit kan zijn bij de toezichthouder, maar in het geval dat informatie wordt gelekt waarmee bijvoorbeeld mogelijk identiteitsfraude kan worden gepleegd moet het ook gemeld worden bij de betreffende klant(en). Daarnaast is enkel het technisch beveiligen van persoonsgegevens niet langer voldoende. Medewerkers  van een bedrijf dienen enkel (vertrouwelijke) informatie intern te delen met collega's die direct bij een kwestie betrokken zijn. 

Meer intern onderzoek door bedrijven

Bedrijven die veel data van derden verwerken moeten scherper toezicht houden op de veilige verwerking hiervan. Er moet dus ook intern onderzoek gedaan worden om eventuele risico's in kaart te brengen. Grotere bedrijven zijn verplicht om een professional aan te stellen die zich enkel bezighoudt met het verantwoord en veilig verwerken van data. 

Het recht om vergeten te worden

Ander hoofdpunt van de nieuwe wetgeving is dat de burger het recht moet krijgen om vergeten te worden. Dit betekent dat burgers onder bepaalde voorwaarden het recht moeten hebben om bijvoorbeeld uit zoekmachines verwijderd te worden.

Meer toezicht en hogere boetes

Voorheen bleven bij overtredingen van de wetgeving boetes of andere sancties meestal uit. De Autoriteit Persoonsgegevens kan voortaan regelmatiger hogere boetes uitdelen, zo wordt aangegeven in het artikel van Retailwatching. Deze boetes kunnen hoog oplopen, zelfs tot een percentage van de jaaromzet bij de grotere partijen. Bij ernstige overtredingen kunnen boetes direct worden uitgedeeld, zonder dat er vooraf eerst een waarschuwing wordt gegeven. 

Wacht niet te lang

Vanaf eind mei 2016 hebben bedrijven en organisaties twee jaar de tijd om te voldoen aan de nieuwe wetgeving. Wacht er niet te lang mee om de benodigde veranderingen door te voeren in uw organisatie. Zo komt u niet in tijdnood en voorkomt u nare verassingen.