Terugblik Nationaal Privacy Event 2017

Vorig jaar, op 25 mei 2016, is de Europese Algemene verordening gegevensbescherming (Avg) in werking getreden. Per 25 mei 2018 is hij van toepassing. Per 1 januari 2016 is de Nederlandse Wet meldplicht datalekken als onderdeel van de Wet bescherming persoonsgegevens van kracht. Giovanni Butarelli, de Europese toezichthouder, spreekt over “notion of accountability, now transcribed into Article 24 of the new EU Regulation 2016/679 (General Data Protection Regulation), requires controllers to comply and to demonstrate compliance with the new rules”. 

De leidinggevenden van bedrijven en instellingen zijn “accountable” voor het adequaat beschermen van persoonsgegevens. De wetgever verwacht dat de leiding zich verantwoordt over gegevensbescherming aan het maatschappelijk verkeer en in het bijzonder aan het individu die het aangaat. 

We zijn inmiddels anderhalf jaar onderweg met de Nederlandse Wet meldplicht datalekken en hebben nog een jaar te gaan voordat de toezichthouders in Europa de Avg gaan handhaven. Het is een mooi moment de balans op te maken waar bedrijven en instellingen staan, welke oplossingen leveranciers bieden, wat de ervaringen zijn met de Autoriteit Persoonsgegevens en wat wij van de Europese toezichthouders mogen verwachten. De vragen zullen zich bewegen op het vlak van: 

  • Wat gaat de toezichthouder(s) doen?
  • Hoe organiseert het bedrijf of instelling kennis, goede contractafspraken en een ‘privacy en security’ administratie?
  • Wat zijn de gedachten van accountants en advocaten?
  • Hoe kijken toezichthouders en professionals in Europa aan tegen gegevensbescherming en beveiliging?