De privé gegevens van miljoenen Nederlanders liggen op straat.
De privé gegevens van miljoenen Nederlanders uit de twee corona IT systemen van de GGD worden illegaal op het internet verhandeld.
Identiteitsfraude
Dit is schokkend, en maatschappij ontwrichtend. De informatie kan misbruikt worden voor tal van criminele activiteiten. Denk aan identiteitsfraude, wifi traking, phishing en stalking.
Hoe meer criminelen weten, hoe gedetailleerder de gegevens, hoe gevaarlijker. En er stond nogal wat aan persoonlijke informatie in de systemen. Ook medische gegevens. Criminelen hebben veel geld over om aan deze informatie te komen.
Mens is de zwakker schakel, ook weer in dit geval.
Het recht op privacy is, zo blijkt weer, ontzettend belangrijk. Binnen de GGD hadden tienduizenden medewerkers toegang tot de persoonlijke gegevens. De mens is vaak de zwakke schakel. Met als gevolg…..
Jouw organisatie
Ook binnen jouw (kleine) organisatie kan iets dergelijks gebeuren. Niet op deze schaal natuurlijk, maar je kunt zo maar te maken hebben met een data lek (bijvoorbeeld, omdat een crimineel er op uit is).
Autoriteit Persoonsgegevens (AP)
Per jaar worden vele tienduizenden lekken gemeld bij de AP (Autoriteit Persoonsgegevens). Het worden er ieder jaar meer. Ook komen er steeds meer klachten van consumenten, over schendingen van hun privacy rechten.
Hoge boetes, last onder dwangsom, bedrijfssluiting
De AP gaat daarom steeds strenger controleren. De AP is bevoegd hoge boetes uit te delen, tot een half miljoen euro, of hoger, en mag zelfs tot bedrijfssluiting over gaan. Niet voor niets wordt de AP de waakhond genoemd.
Verplichtingen op grond van de AVG
Voorkom een bezoek van de AP, of een klagende klant.
Zorg er voor dat je binnen jouw bedrijf, hoe klein ook, zorgvuldig om gaat met de privé gegevens van je klanten. En dat je voldoet aan de AVG.
Ga zorgvuldig met de persoonsgegevens die je gebruikt om, en zorg er voor dat niemand er bij kan. Denk goed na over de beveiliging van de gegevens die je gebruikt.
Een datalek? Dat wordt jou als ondernemer zwaar aangerekend, ook al kon je er “niets” aan doen. Je moet kunnen aantonen dat je er over na hebt gedacht, en de nodige maatregelen hebt getroffen. Dat je de beveiliging serieus neemt.
Als je daarbij ook niet hebt voldaan aan de verplichtingen op grond van de AVG, heb je echt een groot probleem.
Als ondernemer heb je een aantal verplichtingen op grond van de AVG:
- Verplichting tot het verstrekken van informatie welke persoonsgegevens je verwerkt;
- Waarom je deze gegevens verwerkt, en of je deze gegevens aan derden verstrekt;
- Hoe lang je deze gegevens bewaart;
- Verplichting tot het verstrekken van inzage;
- Verplichting tot het verbeteren (rectificatie), als blijkt dat de persoonsgegevens onjuist zijn;
- Verplichting tot verwijderen van alle gegevens, bijvoorbeeld als ze niet meer nodig zijn (vergetelheid);
- De verplichting om de gegevens aan de klant te verstrekken als hij daarom vraagt (dataportabiliteit);
Privacyverklaring
Deze verplichtingen moet je hebben opgenomen in je privacy verklaring. De privacy verklaring moet helder en duidelijk zijn. En hij moet toegespitst zijn op jouw situatie, jouw onderneming.
Heb je hulp nodig bij het opstellen van je privacyverklaring? Of wil je je privacyverklaring eens laten checken, of hij wel voldoet aan de wet? Bel of mail me!
