Autoriteit Persoonsgegevens start onderzoek naar naleving privacyregels

Op 25 mei is de nieuwe privacy wetgeving ingegaan. Inmiddels zijn we twee maanden verder en wordt van organisaties verwacht dat zij de vereiste maatregelen hebben getroffen en de privacyregels naleven. In Nederland is de Autoriteit Persoonsgegevens (AP) de verantwoordelijke instantie om toe te zien op de naleving van deze nieuwe wet.

Tot op heden was er sprake van een wat meer reactieve houding van de instantie. Meldingen uit de markt worden geregistreerd en misstanden worden onderzocht. Op de website van de AP is te lezen dat er nu ook een verkennend onderzoek wordt gestart binnen het bedrijfsleven. Steekproefsgewijs worden dertig grote organisaties uit tien private sectoren onderzocht. Daarbij wordt gecontroleerd of zij een verwerkingsregister bijhouden en of deze volledig is ingevuld met de juiste informatie. Een dergelijk register wordt door de AP namelijk beschouwd als een belangrijke eerste stap om compliant te zijn. Hiermee laten bedrijven zien dat ze de privacyregels serieus nemen.

De steekproef wordt uitgevoerd in de volgende branches:

  • Industrie en metaal
  • Waterleidingbedrijf
  • Bouw
  • Handel
  • Horeca
  • Reisorganisatie
  • Communicatie
  • Financiële dienstverlening
  • Zakelijke dienstverlening
  • Zorg

De organisaties die zullen worden onderzocht zitten verspreid over heel Nederland.

 

Wat is een verwerkingsregister (register van verwerkingen)?

Een register van verwerkingen is één van de stappen die organisaties dienen te voltooien om aan de eisen te voldoen van de nieuwe Europese privacywetgeving, ook wel GDPR of AVG geheten. De wet heeft als doel de privacygegevens van individuele personen (zoals klanten en werknemers) beter te beschermen.

Een verwerkingsregister brengt in kaart welke persoonsgegevens een organisatie verwerkt, met welk doel en op welke manier deze gegevens worden gemanaged. Het register moet op verzoek van de AP kunnen worden aangeboden als daarom wordt gevraagd. De aanleg van een verwerkingsregister is verplicht voor alle organisaties die meer dan 250 medewerkers in dienst hebben. Kleinere bedrijven kunnen ook deze verplichting hebben als wordt voldaan aan minimaal één van de volgende criteria:

  • Er worden structureel gegevens verwerkt, bijvoorbeeld over hun werknemers.
  • Er worden gegevens verwerkt met een verhoogd risico voor rechten en vrijheden van betrokken personen.
  • Er worden bijzondere persoonsgegevens verwerkt, zoals informatie over godsdienst of gezondheid.

 

Meer informatie over dit onderwerp treft u in ons GDPR-whitepaper. Wilt u advies over de privacy wetgeving of weten hoe u compliant kunt worden en blijven? Onze specialisten helpen u hier graag bij. Neemt u contact met ons op voor een vrijblijvend adviesgesprek.

Bekijk ook de volgende onderwerpen. Deze zijn speciaal voor u geselecteerd: