Nieuwe richtlijn voor beveiliging van persoonsgegevens

Ondernemingsraden hebben instemmingsrecht op ‘een regeling omtrent het verwerken van alsmede de bescherming van de persoonsgegevens van de in de onderneming werkzame personen’. Zo’n instemmingsverzoek is doorgaans een redelijk technische aangelegenheid, want er moet in ieder geval aan een aantal wettelijke bepalingen op het gebied van de privacywetgeving worden voldaan.

Het College bescherming persoonsgegevens (CBP) publiceert een nieuwe richtlijn voor de beveiliging van persoonsgegevens. Voor de OR is die een handig hulpmiddel om te controleren of de regelingen in de eigen organisatie aan de wettelijke vereisten voldoen.

De ‘Richtsnoeren beveiliging van persoonsgegevens’ geven aan hoe het CPB zelf de beveiliging van de persoonsgegevens  – op basis van de Wet bescherming persoonsgegevens – zal onderzoeken. De richtlijn is niet alleen van toepassing op de gegevens van het personeel, maar ook van klanten, opdrachtgevers en zakenrelaties.
Op de website is de volledige tekst van de richtlijn te vinden, maar ook een beknopte samenvatting.
 
Volledige richtlijn ‘Richtsnoeren beveiliging van persoonsgegevens’? Klik hier
Samenvatting ‘Richtsnoeren beveiliging van persoonsgegevens’? Klik hier