Tag: Wet bescherming persoonsgegevens

Camerabeelden straks zelf op internet zetten

Geplaatst door Thymen Rijpkema

Het gebruik van camerabeelden gemaakt door particulieren en bedrijven voor opsporingsdoeleinden, wordt verruimd. Dit staat in een wetsvoorstel van minister Van der Steur (Veiligheid en Justitie). De verwachting is dat door de inzet van deze ‘extra ogen en oren’ de pakkans toeneemt.

Het moet gaan om strafbare feiten

Als de nieuwe wet ingaat, dan mag je zelf camerabeelden van strafbare feiten op internet zetten. Bijvoorbeeld van een diefstal, inbraak of vernieling. Nu is dat wettelijk nog niet toegestaan. Alleen justitie en de politie mogen beelden van bijvoorbeeld beveiligingscamera’s of smartphones online zetten.

Er blijven voorwaarden voor het online zetten van camerabeelden

Je mag alleen beelden op internet zetten wanneer:
• het gaat om diefstal, inbraak of vernieling;
• het feit duidelijk zichtbaar is op de beelden;
• je aangifte hebt gedaan en de beelden met de politie hebt gedeeld;
• de identiteit van de verdachte niet bekend is;
• andere personen niet herkenbaar in beeld komen.

Wanneer de wijziging precies ingaat, is nog niet bekend. Dus: nog even geduld voordat je je camerabeelden online zet.

Meldplicht datalekken: is je databeveiliging al geregeld?

Geplaatst door Thymen Rijpkema
meldplicht datalekken

Zijn je klantgegevens goed beveiligd? En hoe zit het met andere data? Sinds 2016 wordt elke ondernemer verantwoordelijk voor datalekken!

De Wet bescherming persoonsgegevens is uitgebreid

Iedere ondernemer in Nederland wordt verantwoordelijk voor de privacygevoelige data in zijn bedrijf. Hiervoor is de Wet bescherming persoonsgegevens uitgebreid met de meldplicht datalekken. Ook is geregeld dat de toezichthouder (het College bescherming persoonsgegevens) boetes kan opleggen bij overtreding.  Deze boetes kunnen oplopen tot 810.000 euro of maximaal 10% van de bedrijfsomzet.

Je krijgt een meldplicht datalekken

Het belangrijkste wat in het nieuwe wetsvoorstel staat, is een meldplicht. Deze geldt voor alle ondernemers die persoonsgegevens van derden opgeslagen hebben en er inbreuk op deze data is gedaan. Vanaf januari 2016 moet je niet alleen melden als je merkt dat je bedrijf is gehackt. Ook inbreuk op de beveiliging van persoonsgegevens moet je doorgeven als dit gevolgen heeft voor de privacy van personen. Bijvoorbeeld je hebt een USB-stick met persoonsgegevens verloren of je hebt een dossier met persoonsgegevens laten slingeren.

Versleutel persoonsgegevens

Bewaar je persoonsgegevens van derden? Bereid je dan goed voor op de gevolgen van het wetsvoorstel. Regel in elke geval dat de persoonsgegevens die je bewaard of verstuurd versleuteld (geëncrypt) zijn. Hierdoor zijn de persoonsgegevens ontoegankelijk of onbegrijpelijk voor anderen. Zo is de informatie zelfs bij een datalek nog steeds veilig.
Wat moet je verder regelen:

  • Datalekken razendsnel kunnen signaleren en rapporteren. Moet je een melding doen aan het Cbp? Dan moet je in elk geval melden om wat voor en om hoeveel gegevens het gaat en tot welke categorie mensen de betrokken behoren.
  • Het bijhouden van een logboek met datalekken.
  • Een ICT security-specialist en een jurist die je eventueel snel kan inschakelen.

Maak het onderdeel van je bedrijfsvoering

Bij de beveiliging van data is je hele bedrijf betrokken. Zet belangrijke regels voor de beveiliging van persoonsgegevens op papier. En leg steeds opnieuw uit waarom beveiliging zo belangrijk is. Stimuleer je medewerkers zelf mee te denken en verantwoordelijkheid te nemen.

Elke medewerkers kan een lek veroorzaken. Maar ook voorkomen! Maak hier gebruik van.