Vandaag heeft de Autoriteit Persoonsgegevens (“AP”) haar belangrijkste thema’s voor 2017 gepresenteerd. Hierbij geeft zij aan dat het een belangrijk jaar is, omdat dit het laatste jaar is dat de Wet bescherming persoonsgegevens geldt. Vanaf 25 mei 2018 is namelijk nieuwe Europese wetgeving van toepassing, in de vorm van de Algemene Verordening Gegevensbescherming (“AVG”). Naast de nieuwe privacywetgeving zijn de belangrijkste thema’s voor de AP in 2017: profiling, bijzondere persoonsgegevens en beveiliging van persoonsgegevens.
Nieuwe Europese privacywetgeving
Onder de AVG krijgen organisaties meer verplichtingen. Zo kunnen zij verplicht zijn een functionaris voor de gegevensbescherming aan te stellen. Dit is iemand die binnen de organisatie toezicht houdt op de toepassing en naleving van de AVG.
Voorlichting geven over deze nieuwe wetgeving staat bovenaan de agenda van de AP, zodat organisaties weten hoe zij zich moeten voorbereiden. (Ook via SOLV kunnen organisaties zich voorbereiden op de komende, Europese privacywetgeving. Bekijk deze website voor meer informatie.)
Profiling
In 2017 legt de AP de focus op transparantie bij profiling. Profiling, ook wel profilering genoemd, houdt in dat organisaties een profiel van mensen opstellen door allerlei gegevens van hen te verzamelen, te analyseren en met elkaar te combineren. Omdat profiling vaak niet wordt opgemerkt, kunnen mensen er niet of nauwelijks invloed op uitoefenen. De AP licht toe dat het van groot belang is dat organisaties mensen informeren over welke gegevens zij verzamelen, wat daarmee gebeurt en voor welk doel.
Bijzondere persoonsgegevens
Het verwerken van bijzondere persoonsgegevens is slechts toegestaan bij (wettelijke) uitzondering. Aangezien de AP signaleert dat steeds vaker bijzondere persoonsgegevens worden verwerkt, geeft zij aan in 2017 de focus te leggen op de naleving van het verbod op verwerking van bijzondere persoonsgegevens.
Beveiliging van persoonsgegevens
Sinds de meldplicht datalekken, die sinds 1 januari 2016 geldt, zijn organisaties verplicht om een ernstig datalek te melden bij de AP. De AP is belast met het toezicht op de naleving van de meldplicht en geeft aan deze taak ook in 2017 hoog op de agenda te hebben staan. Daarnaast zal zij zich blijven richten op situaties waarin de beveiliging van persoonsgegevens overduidelijk niet op orde is.
Klik hier voor de uitgebreide agenda.