De nieuwe Europese privacyverordening
De nieuwe Europese privacyverordening
Op dit moment heeft elke lidstaat van de Europese Unie een eigen privacywet. In Nederland is dit de Wet bescherming persoonsgegevens (Wbp), gebaseerd op een privacyrichtlijn uit 1995. De afgelopen jaren is de Europese privacywetgeving herzien. In mei 2016 is de nieuwe Europese Privacyverordening (de ‘Verordening’) in werking getreden. Bedrijven, zowel in de publieke als de private sector, worden geacht hun bedrijfsvoering met de Verordening in overeenstemming te brengen en krijgen hiervoor de tijd tot 25 mei 2018.
De Verordening zorgt onder meer voor een versterking en uitbreiding van privacyrechten en daarnaast voor meer verantwoordelijkheden voor organisaties. Organisaties hebben een documentatieplicht en de Verordening biedt organisaties tegelijkertijd meer instrumenten die hen helpen om de wet na te leven. De eisen voor de privacyverklaring worden aangescherpt (transparant en eenvoudige taal). Voor organisaties geldt daarnaast dat zij per 25 mei 2018 de verwerking van persoonsgegevens niet meer hoeven te melden bij de Autoriteit Persoonsgegevens.
Daarnaast kunnen organisaties verplicht zijn een Privacy Impact Assessment (PIA) uit te voeren (ook wel een gegevensbeschermingseffectbeoordeling genoemd). Dit is een hulpinstrument waarmee organisaties de privacyrisico’s in kaart kunnen brengen en waardoor passende maatregelen kunnen worden genomen. Een organisatie is verplicht om een PIA uit te voeren als zij systematisch en uitvoerig persoonlijke aspecten evalueert (waaronder profilering), op grote schaal bijzondere persoonsgegevens verwerkt en op grote schaal systematisch mensen volgt in een publiek toegankelijk gebied.
U kunt zich alvast voorbereiden op de nieuwe Verordening door na te gaan of uw huidige processen, diensten en goederen voldoen aan de eisen van de Verordening. Zo kunt u bijvoorbeeld op de website het vakje ‘Ja, ik wil aanbiedingen ontvangen’ niet vooraf aanvinken. En indien iemand zich op uw nieuwsbrief wil abonneren, daarbij niet meer gegevens vragen dan nodig is. Ook is van belang dat de toestemming die onder de Wbp rechtsgeldig is, niet automatisch geldig zal zijn onder de Verordening. Gaat u dus na hoe op dit moment toestemming wordt verkregen. Tot slot kunt u uw privacyverklaring onder de loep nemen. Onze advocaten ondernemingsrecht adviseren u graag.