Nieuwe wetgeving omtrent de privacyverklaring: meer eigen verantwoordelijkheid!

Naar verwachting zal op 1 januari 2016 nieuwe Nederlandse regelgeving voor databescherming en privacy van kracht worden. Deze privacywetgeving loopt vooruit op de EU-regelgeving, die waarschijnlijk later in 2016 zal ingaan. Niet alleen worden de regels aangescherpt, maar ook het boetebeleid zal een serieuzer karakter krijgen. De regels gaan niet alleen tot aan de grenzen van de EU, maar reiken ook daarbuiten. Om u te informeren over deze ingrijpende wijzigingen plaatsen wij elke dag een blog om één van de wijzigingen met u door te nemen. Vandaag vertellen u we over de nieuwe regels omtrent de privacyverklaring.

Aanpassingen van de privacyverklaring

De nieuwe regels voor inhoud van de privacyverklaring vormen een belangrijk aandachtspunt. Volgens de nieuwe regelgeving moet een bedrijf een privacyverklaring hebben, waaruit duidelijk naar voren komt welke persoonsgegevens het bedrijf verwerkt en wat het beoogde doel van die verwerking is. Daarnaast moet de privacyverklaring aangeven met welke maatregelen het bedrijf er voor zorgt dat de regelgeving wordt nageleefd en de regels niet worden gebruikt voor andere doeleinden dan het beoogde doel dat in de privacyverklaring wordt vermeld. Denk hierbij ook aan beveiligingsmaatregelen om toegang van de gegevens door onbevoegden tegen te gaan.

In dit kader moet bij samenwerking met derde partijen ook worden aangegeven hoe de beveiliging van de privacygevoelige gegevens wordt gewaarborgd bij het uitwisselen van de gegevens en hoe wordt gezorgd dat de betrokken partij ook de regelgeving handhaaft. Waar dat nu veelal wordt geregeld met een zogenaamde bewerkersovereenkomst, krijgen de bewerkers onder de nieuwe regelgeving zelf de verantwoordelijkheid voor het veilig omgaan met gegevens, ook tijdens de overdracht. De bewerkersovereenkomst verliest in de nieuwe situatie haar geldigheid.

Dit betekent voor bedrijven, die nu een bewerkersovereenkomst hebben, dat zij nieuwe afspraken moeten maken op basis van de gewijzigde wetgeving. De partij die de gegevens bewerkt moet zelf voldoen aan de EU-regels. Deze partij moet garanderen dat zij de gegevens beschermen en moet een privacyverklaring hebben, waarin precies staat wat met de gegevens wordt gedaan en voor welk doel.

Tot zover de regelgeving rondom de privacyverklaring. De volgende blog post gaat over de nieuwe documentatieplicht en de wijzigingen in de meldplicht.

By | 2017-12-03T12:18:37+00:00 8 december, 2015 |

About the Author:

mm
Quirijn Vermeulen is Documentalist / Copywriter bij Parentix. Sinds 1995 is hij werkzaam in de ICT en sinds oktober 2014 in dienst bij Parentix. Interesse in: Complexe technische, juridische of commerciële teksten omzetten naar heldere, begrijpelijke taal. Daarnaast geïnteresseerd in het behoud van de Nederlandse taal en lid van het genootschap Onze taal. Fun fact: Quirijn trekt er in zijn vrije tijd graag op uit om geocaches te vinden. (Zie www.geocaching.com voor meer informatie).
X