16 oktober 2018

Jaarcongres Vereniging Privacy Recht: Autoriteit Persoongegevens aan het woord

ALGEMENE VERORDENING GEGEVENSBESCHERMING (AVG), PRIVACY, VERTROUWEN

Aleid Wolfsen, voorzitter van de Autoriteit Persoonsgegevens (AP), sprak vorige maand op het jaarcongres van de Vereniging Privacy Recht (VPR). Een aantal highlights uit zijn praatje op een rij:

Focusgebieden

  • De AP heeft op dit moment voor wat betreft datalekken een focus op datalekken die niet gemeld zijn.
  • Ook ‘interntoezicht’ wordt expliciet genoemd als iets waar de AP op gaat letten. Denk daarbij bijvoorbeeld aan de registerplicht: heb je je administratie tip top op orde? Dan komt de AP waarschijnlijk minder snel beboeten. Ook noemt de AP systeemtoezicht hierbij in het bijzonder.
  • Verder noemt de AP als focusgebieden: zorg, overheid, datahandel.

Cijfers & Feiten

  • 20.000 telefonische vragen ontvangen, waarvan de helft na 25 mei 2018. Veel vragen gaan over inzagerecht en over de meldplicht datalekken.
  • 13.000 gemelde datalekken (voornamelijk in de zorg)
  • 7.000 klachten en tips

Opvallend is dat de AP enerzijds aangeeft dat er binnenkort een boete valt te verwachten voor een niet gemeld datalek en anderzijds aangeeft dat er nog veel onduidelijkheid bestaat over het melden van datalekken. De AP heeft hierover zelf ook nog steeds geen nieuwe beleidsregels uitgegeven.

Systeemtoezicht wordt door de AP expliciet genoemd bij het focusgebied ‘interntoezicht’. Systeemtoezicht leunt onder andere op gedragscodes en certificeringen. Nederland ICT is hier hard mee aan de slag. Onze gedragscode ligt op dit moment ter goedkeuring voor bij de AP.