Implementatie van privacywetgeving

Europese en Nederlandse privacywetgeving is in beweging. De naleving daarvan is niet langer vrijblijvend. Toezichthouders krijgen met de Algemene verordening gegevensbescherming (Avg) Neelie Kroesachtige bevoegdheden. Zo worden verplichtingen tot het uitvoeren van een PIA, het aanstellen van een FG of het melden van datalekken geïntroduceerd met een sanctie van maximaal € 1 miljoen of 2% omzet in geval van niet-naleving. Als het aan het Europees Parlement ligt, zelfs een sanctie van maximaal €100 miljoen of 5% van de wereldwijde omzet. Daarnaast is het Wetsvoorstel meldplicht datalekken op 26 mei 2015 door de Eerste Kamer aangenomen, wat betekent dat aan de Wet bescherming persoonsgegevens (Wbp) een meldplicht voor inbreuken op beveiligingsmaatregelen voor persoonsgegevens wordt toegevoegd.

Aanpalend aan de privacywetgeving is een Europese richtlijn voor Netwerk en Informatiebeveiliging (NIB) voorgesteld en is op 23 juli 2014 de Europese verordening elektronische identiteiten en vertrouwensdiensten (eIDAS) aangenomen. Met de aanstaande regels krijgt het individu, betere instrumenten om controle te krijgen en te houden over zijn eigen persoonsgegevens. Naleving van de aanstaande wetgeving is nu al een onderwerp voor de bestuurstafel. Bestuurders en toezichthouders worden immers materieel verantwoordelijk én aansprakelijk voor niet-naleving (zie in dit kader onder meer ook enkele van onze artikelen en publicaties).

Implementatie van privacy wet-en regelgeving

Het kennis nemen van al deze wet- en regelgeving is één, het daadwerkelijk implementeren van de wet- en regelgeving binnen uw organisatie vergt nog een flink aantal stappen. De juristen van Duthler Associates zijn niet alleen meester in de rechten, maar hebben ook affiniteit met ICT en organisatievraagstukken en snappen de wereld van compliance. Met deze expertise en ervaring kunnen zij u uitstekend begeleiden bij het implementeren van privacy wet- en regelgeving binnen uw organisatie. Denk hierbij aan het instellen van een Data Retention Policy, een optimale verwerking van gegevens in de Cloud en het formuleren van een cookiebeleid. Hierbij maken zij gebruik van concrete ontwikkelde toepassingen zoals SBC Management om effectief en efficiënt en aantoonbaar aan  privacywetgeving te kunnen voldoen.

Meer informatie

Wilt u meer informatie over deze verschillende vormen van juridische dienstverlening of heeft u aanvullende vragen? Aarzelt u dan niet telefonisch contact op te nemen met Philip Coté (070-392 2209) of per mail via:p.cote@duthler.nl.  

Terug naar Juridisch