Persoonsgegevens moeten beter beschermd

Organisaties moeten hun persoonsgegevens beter beveiligen. Bijvoorbeeld door het verplicht aanstellen van een privacymedewerker. Dat is mogelijk vanaf 2016 het geval als de voorstellen voor Europese wetgeving op dit gebied worden aangenomen. Als dat zo is zullen ook regelingen op dit gebied in de organisaties worden gewijzigd, maar dat kan alleen als de ondernemingsraad daarmee instemt.
 
De bescherming van persoonsgegevens strekt zich niet alleen uit over die van het personeel, maar ook die van cliënten, patiënten, klanten en relaties. De Wet bescherming persoonsgegevens (WBP) regelt de wijze waarop bedrijven en organisaties die gegevens moeten en mogen verwerken. De Europese Algemene verordening gegevensbescherming is een aanvulling op de WBP en bepaalt dat in bepaalde gevallen een functionaris moet aanstellen die deze gegevens moet beschermen. De extra maatregel wordt van toepassing voor:
  • voor overheidsinstellingen;
  • voor organisaties met minimaal 250 werknemers;
  • voor organisaties die gegevens verwerken van meer dan 5.000 personen;
  • voor organisaties die bijzondere persoonsgegevens verwerken. Dit zijn persoonsgegevens over iemands godsdienst/levensovertuiging, ras, politieke voorkeur, seksuele leven, gezondheid, lidmaatschap van een vakbond en strafrechtelijk verleden. Dit geldt bijvoorbeeld voor zorgverleners en financiële instellingen.
De privacymedewerker zal als functionaris gegevensbescherming met die taak aangesteld moeten worden of een medewerker wordt daarvoor omgeschoold.
 
Onderzoek gedaan
Er is al onderzoek gedaan naar de stand van zaken op dit gebied bij 93 organisaties in Nederland. Daaruit blijkt dat zo’n 17 procent van de organisaties als zo’n medewerker heeft en 41 procent plannen heeft om er een aan te stellen.
Zorgelijk is dat 30 procent geen privacybeleid heeft!
 
Lekken melden
Verwerkers van persoonsgegevens worden ook verplicht om datalekken te melden. Doen ze dat niet, dan kan een boete van maximaal 810.000 Euro worden opgelegd.
 
Rol van de OR
Wijzigingsvoorstellen van een regeling op het gebied van het verwerken en beschermen van persoonsgegevens behoren voor instemming van de OR te worden voorgelegd. Los daarvan zouden de ondernemingsraden in die bedrijven waar op dit moment beleid ontbreekt deze kwestie eens kunnen agenderen voor de overlegagenda.
 
  • Zelf het onderzoek ‘Volwassenheid van privacybeheersing binnen Nederlandse organisaties’ lezen? Klik hier
  • Meer lezen over het wetsvoorstel? Klik hier