Sluiten

Hoe hot is privacy nu eigenlijk?

 

Aandacht voor privacy Drop it like it’s hot! Dat zong die Amerikaanse rapper toch? Als iets hot is, laat het maar vallen. Privacy is hot, maar laat het vooral niet vallen! Je kunt geen krant open slaan, een nieuwssite openen of een congres bezoeken en het onderwerp Privacy staat op het menu. Dat leidt tot de vraag; is privacy nou echt zo ‘hot’ of niet?

 

Ik heb maar besloten dat het HOT is en tegelijkertijd dat het niet gezien moet worden als het grote, onbekende gevaar. Maar dat deze nieuwe wet- en regelgeving een goede reden is om bestaande processen en bestaand beleid weer eens onder de loep te nemen. Hoe goed wordt er eigenlijk omgegaan met de persoonlijke gegevens van bezoekers, klanten en personeelsleden?

 

Vrijdag 25 mei 2018 komt met rasse schreden dichterbij. Is het onderwerp privacy vergelijkbaar met een schaal met hete kolen, die we uiteindelijk uit onze handen moeten laten vallen? Wat kunnen we als organisatie doen om met een goed gevoel de komende maanden door te komen? Niets doen is in ieder geval geen optie! Eén ding is in ieder geval wel duidelijk; het opstellen van een goed privacy beleid en het (her-) inrichten van de organisatie om AVG ready te worden, vergt tijd en aandacht.

 

Rechten en plichten

De feiten op een rijtje: in mei 2018 krijgen we in Nederland en Europa te maken met een nieuwe Europese privacywet. Deze verschilt op een aantal onderwerpen van de huidige privacy wet- en regelgeving (Wbp), maar er zijn ook veel overeenkomsten. Een groot verschil is dat er hogere boetes kunnen worden opgelegd. Dat maant wel tot actie. Verder leidt de nieuwe wet tot meer rechten voor de natuurlijke personen waarvan we gegevens verwerken. De uitgangspunten zijn helder. Een betrokkene heeft recht op:

 

  • Informatie
  • Inzage
  • Kopie
  • Rectificatie/aanvulling
  • Vergetelheid
  • Beperking van verwerking
  • Overdraagbaarheid
  • Bezwaar
  • En het recht om niet onderhevig te zijn aan besluitvorming op basis van automatische verwerking

 

Deze rechten leiden tot plichten voor organisaties. Welke invloed heeft dit op bestaand beleid en bestaande processen? Vaak is binnen organisaties al veel op orde. Soms zonder dat we het weten.

 

Privacybeleid

Het advies is dan ook om eerst eens in ogenschouw te nemen wat al geregeld is, voordat we in blinde paniek naar dure advocaten kantoren rennen en vage adviesopdrachten richting duur betaalde adviseurs en consultants gooien. We kunnen immers nog zoveel zelf doen voor 25 mei 2018!

 

Kijk eens met een kritisch bril naar de eigen organisatie. Ontdek waar de organisatie persoonsgegevens heeft opgeslagen, waar deze worden verwerkt en waar deze voor gebruikt worden. Verbaas je dan eens over de hoeveelheid van gegevens die verwerkt worden en welke processen en systemen daar allemaal mee gemoeid zijn. Maak van deze ontdekkingsreis een schematische weergave. Dit kan het startpunt zijn voor het opstellen van een gedegen privacybeleid.

 

De tweede stap vloeit voort uit de vraag: voor welke doeleinden worden de gegevens gebruikt en is dat doel aanvaardbaar? Gegevens bewaren om het bewaren, is geen aanvaardbaar doel. Wat dan wel? Gronden voor verwerking van persoonsgegevens zijn:

 

  • Toestemming van de betrokkene
  • Het voldoen aan contractuele verplichtingen
  • Omdat het volgt uit de wet
  • Er is een groot algemeen belang
  • Het is ter bescherming van de vitale belangen van de betrokkene
  • De verwerker heeft een gerechtvaardigde belang

 

Bedrijven dienen zorgvuldig omgaan met informatie die direct herleidbaar is naar een natuurlijk persoon en deze gegevens verdienen bescherming. Welke (beveiligings-) risico’s moeten worden vermeden? Welke afspraken moeten er gemaakt worden met de (software-) leveranciers om de gegevens veilig te bewaren en te verwijderen als ze niet meer nodig zijn? Motiveer deze keuzes in het beleidsdocument en stel verwerkingsovereenkomsten op met de betreffende leveranciers.

 

Privacy Awareness

Last but not least: werk aan privacy awareness! Dit is eigenlijk stap 0. Wanneer iedereen binnen de organisatie zich bewust is van de risico’s, worden preventieve maatregelen begrepen en gedragen. Privacy is namelijk niet meer zo hot als iedereen zijn bijdrage levert om de risico’s op het verlies van belangrijke, privacy gevoelige informatie te voorkomen.

 

 

 

Update privacy gedragscodes voor ISPS-bedrijven

20 oktober 2020

Lees meer

Temperaturen. Hoe zit het en wat mag wel?

18 mei 2020

Temperaturen. Hoe zit het en wat mag wel?

Lees meer

Corona (HR, arbeidsrecht en privacy)

13 maart 2020

FAQ Corona - HR-vragen over Corona op het gebied van het arbeidsrecht en privacy.

Lees meer

Worden ADM-controles ooit toegestaan? De stand van zaken.

31 oktober 2019

Worden ADM-controles ooit toegestaan? De stand van zaken.

Lees meer

Update - Gedragscode Toegangsbeleid / Gedragscode ADM-controles

11 oktober 2019

Update ADM-controles: de AP is aan zet

Lees meer

De AP neemt (nog steeds) geen besluit over ADM-controles

01 augustus 2019

Lees meer

Update: bezwaarprocedure ADM-controles loopt!

20 juni 2019

Lees meer

ADM-controles - Politiek Den Haag is wakker geworden

28 mei 2019

ADM-controles - Politiek Den Haag is wakker geworden

Lees meer

PFSO-drill over de ISPS & AVG én over ADM-controles!

20 mei 2019

PFSO-drill over de ISPS & AVG én over ADM-controles!

Lees meer

Update: bezwaarprocedure loopt!

17 mei 2019

Update: bezwaarprocedure loopt!

Lees meer

De AP in 2018 - Samenvatting

12 april 2019

De AP in 2018 - Samenvatting

Lees meer

Toegang krijgen of prikklokken met je vinger. Mag dat?

08 april 2019

Toegang krijgen of prikklokken met je vinger. Mag dat?

Lees meer

De meerwaarde van een privacy gedragscode

04 april 2019

De meerwaarde van een privacy gedragscode

Lees meer

Privacyrisico's inschatten: DPIA's in de maritieme sector

02 april 2019

Privacyrisico's inschatten: DPIA's in de maritieme sector

Lees meer

ADM-controles: een overzicht, een update en een cliffhanger

27 maart 2019

ADM-controles: een overzicht, een update en een cliffhanger

Lees meer

AP: ‘ADM-controles in de haven niet toegestaan’

13 maart 2019

AP: ‘ADM-controles in de haven niet toegestaan’

Lees meer

Privacytraining voor PFSO's (AVG & ISPS) #drill

07 maart 2019

Port Privacy organiseert een Privacy Awareness Training speciaal voor PFSO’s. Bent u verantwoordelijk voor het beveiligen van een havenfaciliteit en/of belast met de ISPS Code in de sector van maritiem transport en logistiek? Dan is deze training voor u!

Lees meer

Brexit en Privacy

06 februari 2019

Brexit en Privacy. De Brexit maakt het Verenigd Koninkrijk een ‘derde land’. Wat zegt de AVG over de doorgifte van persoonsgegevens aan landen buiten de EU? Wat gebuert er bij een No Deal Brexit?

Lees meer

Cameratoezicht & privacy

28 januari 2019

Voordat u besluit om camera’s in te zetten zijn er belangrijke privacy afwegingen te maken. Zijn camera’s noodzakelijk? Hoe worden de beelden beveiligd? Hoe informeer ik betrokkenen? Hoe ga ik om met de privacyrechten? Enz.

Lees meer

Medewerkers testen op alcohol en drugs - Nogmaals: Mag dat?

14 november 2018

Medewerkers testen op alcohol en drugs - Nogmaals: Mag dat?

Lees meer

De AVG over de FG

08 oktober 2018

De AVG over de FG. Iedereen die over de AVG heeft gehoord, heeft waarschijnlijk ook gehoord van ‘de FG’. Maar wat is een Functionaris Gegevensbescherming eigenlijk? Wat doet een FG? Wat is zijn positie

Lees meer

Privacynieuws in de zomer

28 augustus 2018

Privacynieuws in de zomer - Wat heeft u gemist?

Lees meer

Waarom aansluiten bij een privacy gedragscode van meerwaarde is

20 juni 2018

Waarom aansluiten bij een privacy gedragscode van meerwaarde is

Lees meer

Masterclass Privacy & camerabeelden

04 mei 2018

Bent u security manager en verantwoordelijk voor het gebruik van camerasystemen? Port Privacy verzorgt voor Panasonic een masterclass over de nieuwe privacy wet en de uitwerking die deze heeft op het gebruik van camerasystemen. Naast uitleg over de wetgeving worden er aan de hand van praktijkvoorbeelden tips gegeven waar u direct mee aan de slag kunt.

Lees meer

Workshop Deltalinqs over ADM-controles

03 april 2018

Port Privacy was actief aanwezig op de Workshop van Deltalinqs over de nieuwe Privacywet en over de Gedragscodes voor het toegangsbeleid en ADM-controles in de haven

Lees meer

Privacy gedragscode biedt oplossing voor AVG-problematiek in de haven

14 maart 2018

Privacy gedragscode biedt oplossing voor AVG-problematiek in de haven

Lees meer

AP start privacy campagne

19 februari 2018

Eind januari 2018 lanceerde de Autoriteit Persoonsgegevens de campagne: ‘Privacy gaat iedereen wat aan!’. In de campagne wordt het belang van privacy benadrukt en wordt er een ‘regelhulp’ voor organisaties in het leven is geroepen.

Lees meer

Privacy Gedragscode

08 februari 2018

Vanaf 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing. Bij veel bedrijven geeft dit stress. Is het beleid op orde? Waar te beginnen? Hoe zorg ik dat mijn personeel zich aan de regels houdt?

Lees meer

Hoe hot is privacy nu eigenlijk?

26 januari 2018

Drop it like it’s hot! Dat zong die Amerikaanse rapper toch? Als iets hot is, laat het maar vallen. Privacy is hot, maar laat het vooral niet vallen! Je kunt geen krant open slaan, een nieuwssite openen of een congres bezoeken en het onderwerp Privacy staat op het menu. Dat leidt tot de vraag; is privacy nou echt zo ‘hot’ of niet?

Lees meer

ADM controles

21 december 2017

Het lijkt zo logisch. Gevaarlijke situaties moeten worden voorkomen, werken onder invloed van alcohol, drugs of medicijnen is verboden en dus is handhaving door controles noodzakelijk. Veel havenbedrijven doen het. Hoe kun je er anders voor zorgen dat een vitale sector zoals de haven veilig blijft?

Lees meer