Privacycommissie gaat boetes uitdelen

  • -

Privacycommissie gaat boetes uitdelen

Bedrijven en particulieren die de privacywet overtreden, krijgen binnenkort een boete van de Privacycommissie. Voor eind dit jaar zou er een wet komen die dit mogelijk maakt. Tegelijk sluit staatssecretaris voor Privacy Bart Tommelein (Open Vld) niet uit dat de overheid anonieme gegevens over burgers verkoopt.

Over de beperkte slagkracht van de Belgische Privacycommissie wordt al langer geklaagd. Die ziet erop toe dat de wetten op de bescherming van de privacy worden gerespecteerd, maar heeft geen middelen om daar zelf tegen op te treden. Op Europees niveau zijn onderhandelingen bezig die de nationale privacycommissies moeten toelaten in de toekomst boetes uit te delen.

Volgens staatssecretaris voor Privacy Bart Tommelein (Open Vld) is er daarover een Europese consensus. Daarom zit hij nu al met de Belgische Privacycommissie rond de tafel, om haar nieuwe rol te bespreken. “Ze krijgt in de toekomst de rol van regulator, zoals er ook een in de energie- en de telecomsector bestaat. Mét de mogelijkheid boetes uit te delen aan wie zich niet aan de regels houdt.” Hoe u dit kan voorkomen kan u hier lezen.

Verdere onderhandelingen tussen de EU-lidstaten zijn nog bezig, maar Tommelein is ervan overtuigd dat die ten laatste eind dit jaar kunnen worden afgerond. Daarna kan de wet op Belgisch niveau worden ingevoerd. “Als er een Europese verordening komt, dan heeft het geen zin om te wachten tot die er effectief is”, stelt Tommelein. Over hoe groot de boetes zullen zijn, is nog niets beslist. Willem Debeuckelaere, voorzitter van de Privacycommissie, denkt dat die kunnen gaan van 250 euro tot 20.000 euro, zoals bij de energie- of telecomregulator.

De omvang van de boete hangt af van de grootte van de inbreuk, de mogelijke nalatigheid van een bedrijf of particulier, de inspanningen om het probleem op te lossen, enzovoort, legt Debeuckelaere uit. “Ik vind het te vroeg om daarover al iets te zeggen”, reageert Tommelein. “Maar met de nieuwe verordening zal de Privacycommissie ook kunnen optreden tegen internetreuzen als Facebook en Google, en zal ze daarvoor versterking krijgen van de Europese privacywaakhond.”

 ‘In heel specifieke omstandigheden zou de overheid data van burgers kunnen verkopen’

Niet echt over nagedacht

In een gesprek met deze krant doet Tommelein daarbovenop een opmerkelijke uitspraak: hij sluit niet uit dat de overheid anonieme data van burgers zou verkopen in bijzondere situaties, zoals voor wetenschappelijk onderzoek.

De discussie over dat controversiële thema woedt op dit moment in Groot-Brittannië. “In heel specifieke omstandigheden en op voorwaarde dat het gaat om anonieme gegevens, sluit ik dat niet uit. Maar ik heb er nog niet echt over nagedacht, moet ik toegeven.”

Heeft u hier vragen over?

Zeker nu de technologie aan een razendsnel tempo evolueert, hebben veel organisaties bijkomende begeleiding nodig om te kunnen (blijven) voldoen aan de GDPR-wetgeving.

Wilt u weten of u (nog) voldoende voldoet aan deze wetgeving? Bent u niet zeker of uw omgeving en systeem voldoende is beveiligd? Hoe gaat u om met digitale data-uitwisseling en voorziet u ook daar voldoende bescherming?

ConXioN kan u hier in begeleiden. Zo bevelen wij onze klanten de Managed Security Pack aan.

(BRON:Dominique Soenens, De Morgen)

 


  • -

Eerste GDPR-monsterboete uitgeschreven

In mei 2018 trad de GDPR-wetgeving in werking. Deze nieuwe regelgeving gaat over het strikter en beter beheer van persoonlijke gegevens van EU-burgers. Sindsdien moet elke organisatie ‘ondubbelzinnig duidelijk’ kunnen aantonen welke persoonsgegevens het verzamelt, hoe deze worden gebruikt, voor welke doeleinden en hoe ze worden beveiligd. Wanneer deze essentiële maatregelen worden geschonden en er bijvoorbeeld onrechtmatig gebruik is van persoonsgegevens, kunnen fikse boetes opgelegd worden aan de overtreder. Wat GDPR inhoudt leggen we u hier eenvoudig uit .

Is de zorgsector het eerste grote GDPR-zorgenkind?

De eerste boete wegens schending van de GDPR (ook wel AVG genoemd) is intussen uitgeschreven aan een Portugees ziekenhuis, dat volgens de Privacy Commissie hun zaken niet op orde had. De zorgsectorinstanties beschikken over een gigantische hoeveelheid persoonlijke en medische gegevens van patiënten, dus is een duidelijke analyse en actieplan inzake privacy beleid meer dan noodzakelijk.

Afhankelijk het type en de grootte van de organisatie moet onder meer een DPO (Data Protection Officer) – ook wel eens FG (Functionaris voor de Gegevensbescherming) genoemd – aangesteld worden. Die stelt het privacy beleid op en beheert onder meer het – verplichtte – dataregister.

Eerste GDPR-monsterboete uitgeschreven

Het Portugese ziekenhuis schond verschillende beginselen binnen de GDPR, waaronder het principe van dataminimalisatie, beveiliging van de systemen en handelde hiermee in strijd met de integriteit en vertrouwelijkheid van de persoonsgegevens. Deze schending, een van de minimumvereisten, bracht hen een boete van maar liefst 400.000 EUR.

Welke acties u moet ondernemen en hoe om GDPR-compliant te zijn, kan u hier lezen.

Data-uitwisseling en bijkomende beveiliging

Zeker wanneer u data uitwisselt met partners of andere derde partijen, dient u in orde te zijn met bijkomende organisatorische en technische maatregelen. Het is namelijk cruciaal dat privacygevoelige gegevens op een risico afgestemd beveiligingsniveau kunnen rekenen. Binnen de GDPR-wetgeving worden hier zeer hoge eisen aan gesteld. Ook e-ID-omgevingen moeten voldoen aan uiterst strikte beveiliging.

Bent u nog mee?

Zeker nu de technologie aan een razendsnel tempo evolueert, hebben veel organisaties bijkomende begeleiding nodig om te kunnen (blijven) voldoen aan de GDPR-wetgeving.

Wilt u weten of u (nog) voldoende voldoet aan deze wetgeving? Bent u niet zeker of uw omgeving en systeem voldoende is beveiligd? Hoe gaat u om met digitale data-uitwisseling en voorziet u ook daar voldoende bescherming?

ConXioN kan u hier in begeleiden. Zo bevelen wij onze klanten de Managed Security Pack aan.

Verzeker uw bedrijf en uw klanten de vereiste bescherming.


  • -

GDPR Sessie voor KMO’s op 9 mei 2017

Tags :

Category : Infosessie

Wegens het succes van de sessie bij VOKA wordt er een nieuwe sessie georganiseerd die zal plaats vinden op 9 mei 2017 in de kantoren van ConXioN.

Inschrijven kan via deze link.
De sessie zal opgesplitst worden voor de KMO en de KMO.


  • -

GDPR sessie in VOKA Kortrijk

Category : Nieuws

Op 30 maart was er in samenwerking met VOKA, ConXioN, Mazars en Proximus een GDPR sessie. Meer dan 80 bedrijven zijn wijzer geworden in deze complexe materie. Proximus kwam als eerste aan bod en vertelde concreet wat de GDPR regelgeving betekent voor de bedrijven en hoe ze zich kunnen voorbereiden.

Chris Debyser van ConXioN gaf het belang aan van een goede IT security terwijl Cedric Gistelinck van Mazars met kantoren te Brussel, Antwerpen, Gent en binnenkort ook Kortrijk, als ConXioN klant te gast was. Cedric gaf mee hoe Mazars klanten kan helpen in het opstellen van een concreet plan, het uitvoeren van een Privacy Impact Assessment en het uitvoeren van penetratietesten en awareness sessies naar de eindgebruikers.

Heel wat interactie nadien in de Q&A sessie die bevestigt dat dit een zeer nuttige sessie was voor de KMO’s van Kortrijk en omstreken.

We breien hier een vervolg aan in onze volgende GDPR sessie die plaats zal vinden op 9 mei in de kantoren van ConXioN. Inschrijven kan via deze link.
De sessie zal opgesplitst worden voor de KMO en de KMO.