Persoonsgegevens verwerken. Melden of niet melden?


Zoals in een eerder mini-blog was te lezen, is eind mei in de Eerste Kamer, als aanvulling op de Wbp de Meldplicht Datalekken aangenomen. Deze aanscherping geeft de toezichthouder zéér scherpe tandjes en zet duidelijke richtlijnen voor het melden van datalekken. Dus als het fout is gegaan.ca-privacy

Wat echter nog een grote onbekende is voor veel organisaties is dat organisaties die persoonsgegevens verwerken, automatisch onder de Wbp vallen. En dat dit met zich meebrengt dat men ook aan de verplichtingen hiervan moet voldoen. Een daarvan is dat men verplicht is om geautomatiseerde verwerking van persoonsgegevens te melden bij het Cbp. Elke verwerking? Ja, elke verwerking. Mocht een organisatie op meerdere wijze of met meerdere doelen persoonsgegevens verwerken, dan dienen deze ook apart te worden aangemeld. Alle meldingen worden in de database van het Cbp opgenomen en in het kader van de transparantie zijn deze natuurlijk openbaar. Zaak dus om dit snel en op de juiste wijze te doen. Transparant zijn over uw Privacybeleid levert een absoluut concurrentievoordeel op.

Er zijn twee manier waarop een melding bij het Cbp achterwege kan blijven. Als uw verwerking valt onder het Vrijstellingsbesluit van het Wbp of als u een Functionaris Gegevensbescherming (FG) hebt aangesteld of ingehuurd. In het laatste geval mag de melding worden gedaan bij de FG en in het geval dat de verwerking voldoet aan het Vrijstellingsbesluit is melding bij Cbp zelfs niet verplicht. Natuurlijk blijft u ook in deze gevallen verplicht om de verwerking te doen volgens de richtlijnen van de Wbp.