Wbp

Een potentiële dreiging van boetes en reputatieschade is bij veel ondernemers aanwezig. Veelal zijn zij zich niet of onvoldoende bewust dat niet voldaan wordt aan de verplichtingen gesteld in de Wet bescherming persoonsgegevens (Wbp).

Gegevens die je online verzamelt voor het versturen van nieuwsbrieven, het opsturen van informatie, het vastleggen van contactgegevens of het invullen van online sollicitatieformulieren zijn persoonsgegevens.

Als organisatie moet je op grond van de Wbp passende maatregelen nemen om de verkregen informatie te beschermen. Indien hier onvoldoende opvolging aan wordt gegeven kan dit leiden tot hoge boetes zoals uiteengezet in een nieuw wetsvoorstel. Organisaties worden hierbij ook verplicht om melding te maken op het moment dat persoonsgegevens op straat komen te liggen (datalek), hetgeen uiteraard de reputatie niet ten goede komt. Nu het toezicht op naleving ook nog verder wordt aangescherpt is het verstandig te bezien of voldoende passende maatregelen zijn genomen.

Ingrijpende maatregelen zijn overigens vaak niet nodig. Veelal schiet de beveiliging van websites en ICT-platforms tekort, waarbij ook de informatieplicht over persoonsgegevens die on-line worden verzamelt ontbreekt.

Teneinde zorg te dragen dat de overdracht van persoonsgegevens veilig plaatsvindt kan eenvoudigweg een beveiligde verbinding worden opgestart (https), waardoor informatie wordt versleuteld (encryptie). Voor enkele tientjes per jaar beschik je al over een dergelijk certificaat voor de website (te herkennen aan het groene slotje op het scherm).

balk

Verder kun je gewoon een mededeling opnemen op de site waarin staat welke informatie je vastlegt, hoe lang je dat doet en met wie je de data deelt (privacyverklaring).

Meer achtergronden kun je vinden in de richtsnoeren beveiliging persoonsgegevens (gemakshalve bijgevoegd onder deze bijdrage).

Succes!