Privacy Nieuwe Autoriteit persoonsgegevens kan tanden laten zien

Vanaf 1 januari 2016 wordt het oppassen met het verwerken van persoonsgegevens van werknemers.
Momenteel kan het College bescherming persoonsgegevens (Cbp) een bestuurlijke boete opleggen van maximaal EUR 4.500,- bij niet-naleving van de Wet bescherming persoonsgegevens (Wbp). Per 1 januari 2016 kan de zogeheten Autoriteit persoonsgegevens (de nieuwe naam van het Cbp) boetes gaan opleggen die variëren van maar liefst maximaal EUR 20.250 voor relatief lichte overtredingen tot maximaal EUR 810.000 (of 10% van de jaaromzet) voor opzettelijke en herhaaldelijke overtredingen.
Voordat een boete mag worden opgelegd, moet de Autoriteit een “bindende aanwijzing” geven, zodat de overtreding nog door de onderneming in kwestie kan worden hersteld. In gevallen waarin sprake is van opzet of ernstig verwijtbare nalatigheid, blijft een dergelijke bindende aanwijzing echter achterwege en kan de Autoriteit direct een boete opleggen.
Ter voorkoming van boetes is het belangrijk dat u zichzelf bijvoorbeeld de volgende vragen stelt:

• Verwerkt uw organisatie persoonsgegevens en is die verwerking gebaseerd op een
  wettelijke grondslag?
• Is er in relatie tot de verwerking een vooraf bepaald, duidelijk en gerechtvaardigd doel.
  Is de verwerking ook beperkt tot dat doel?
• Worden niet méér gegevens verwerkt dan noodzakelijk en worden de gegevens niet
  langer bewaard dan noodzakelijk?

Tot slot, het kan praktisch zijn om binnen uw organisatie een protocol op te stellen waarin het een en ander wordt opgenomen en vastgelegd over het verwerken van persoonsgegevens.
Neem voor meer informatie contact op met:
Danny Vesters (vesters@boontje.nl)