Berichten

de website van de AP

De AVG heeft ook gevolgen voor hoe organisaties FG’s moeten aanmelden bij de Authoriteit Persoonsgegevens (AP). Zo wil de AP bijvoorbeeld weten of er sprake is van een verplichte dan wel een vrijwillige FG. Ook wil de AP het eenvoudiger maken om een FG aan te melden.

Om dit alles goed in kaart te brengen dienen alle FG’s opnieuw worden aangemeld bij de AP via een formulier die zij per 3 april beschikbaar stelt.

Aanmelden is mogelijk vanaf 3 april 2018 via een nieuw formulier op de website van de AP.

 

LET OP!

Alle FG-aanmeldingen die niet met dit nieuwe onlineformulier zijn gedaan, komen per 25 mei 2018 te vervallen.

Dit geldt ook voor aanmeldingen die recent zijn gedaan.

Strengere privacy-eisen ook van toepassing op financiële sector

Vanaf 25 mei 2018 moeten alle organisaties voldoen aan de Europese Algemene Verordening Gegevensbescherming (AVG). Boetes kunnen oplopen tot 20 miljoen euro of 4% van de wereldwijde jaaromzet. Geen kleinigheid dus. Privacy is een Europees grondrecht. De nieuwe wet breidt privacyrechten van burgers uit en legt meer verplichtingen op aan organisaties die persoonsgegevens verwerken.

Gevoelige persoonsgegevens
In de financiële sector wordt er vaak en veel met persoonsgegevens gewerkt. Bijvoorbeeld bij het verstrekken van een krediet of hypotheek, het verlenen van beleggingsdiensten of het saneren van schulden. In deze gevallen vraagt men nogal wat gevoelige persoonsgegevens aan klanten. Vaak is dat omdat de wet het vraagt. Identificatie bijvoorbeeld is wettelijk verplicht. Maar daar blijft het niet bij: de financiële huishouding van de klant wordt doorgelicht, zijn of haar persoonlijke situatie wordt tegen het licht gehouden. Is hij of zij getrouwd of gescheiden? Zijn er kinderen? Is er sprake van schulden? Komt de klant zijn aflossingsverplichtingen wel na? Dit soort vragen moeten beantwoord en vastgelegd worden. Via allerlei registers en systemen kan vrij gemakkelijk een precies beeld van het huishouden worden verkregen.

Strengere eisen
Zo komen er dagelijks zeer gevoelige persoonsgegevens van de klanten terecht in de computer van de financiële professional. Meestal in de vorm van burgerservicenummers (BSN), adresgegevens en salarisgegevens. Maar het kunnen ook bijzondere persoonsgegevens zijn, zoals gegevens over gezondheid. Aan het verwerken van deze gegevens worden nu al strenge eisen gesteld. Deze eisen worden dus nòg strenger vanaf 25 mei 2018. Dan zal in alle landen van de Europese Unie de AVG rechtstreeks gaan werken.

Autoriteit Persoonsgegevens houdt financiële sector in de gaten
Voldoet een bedrijf niet aan de privacywetgeving, dan zal de Autoriteit Persoonsgegevens (AP) krachtig optreden, zoals deze zomer al bleek bij een transportbedrijf. Het bedrijf maakte scans van de identiteitsdocumenten van vrachtwagenchauffeurs die goederen kwamen laden en verwerkte de gegevens in het eigen computersysteem voor onbepaalde tijd. Dat is niet toegestaan, zeker niet als er (online) geen extra beveiliging is om identiteitsfraude tegen te gaan. Wat wel mag is ter identificatie een ID-bewijs vragen. Daarvan een kopie maken en die vervolgens bewaren is bij een transportbedrijf niet toegestaan. Het is onnodig en er is geen wettelijke grondslag voor. De AP eiste dan ook beëindiging van de overtreding op straffe van een last onder dwangsom. Het bedrijf koos eieren voor zijn geld en veranderde het systeem volgens de aanwijzingen van de AP. Door deze affaire stond het bedrijf wel in het openbaar als overtreder bekend: met naam en toenaam. Niet bepaald prettig voor een bedrijf met een goede reputatie In dit geval was het een transportbedrijf, volgende keer kan het een financiële instelling zijn. De AP houdt de financiële sector met al zijn transacties en gevoelige persoonsgegevens zeker in de gaten. Verstandig dus om als bedrijf en als financiële professional in de aanloop naar de ingangsdatum van de nieuwe wet in mei 2018 na te gaan of je voldoet aan de strengere privacy-eisen.

Voorop lopen
Privacybescherming wordt een cruciaal onderdeel van moderne bedrijfsvoering. En dat niet alleen vanwege dreigende boetes, maar ook om als modern bedrijf voorop te kunnen lopen. Klanten en relaties willen dat hun persoonlijke gegevens en bedrijfsgegevens in veilige handen zijn. Wie dat gegeven serieus en door middel van privacy by default en privacy by design in de juiste systemen en processen weet te introduceren, kan de concurrentie een stap voor zijn.

Privacybescherming
Daarbij nog wel een kanttekening: zeker 70% van de datalekken wordt veroorzaakt door menselijke fouten. In steeds meer opleidingen zal privacybescherming dan ook een cruciaal onderdeel zijn van het curriculum. Dat geldt zeker ook voor de opleiding van een financiële professional. Vernieuwing kost tijd en geld, maar wie vooruit kijkt weet dat het een goede investering is.

Auteur: Ina Brouwer, general counsel PrivacyCompass.

Rechter geeft Autoriteit Persoonsgegevens er van langs

De Autoriteit Persoonsgegevens (AP) heeft afgelopen week in drie rechtszaken te horen gekregen dat zij onvoldoende handhavend optreedt, ondanks herhaald verzoek van bezorgde burgers. In een vierde zaak wilden burgers het oordeel van de AP niet afwachten en stapten met succes direct naar de rechter.

Lees HIER meer over dit nieuwsbericht.

Consumentenbond: zorgsites gaan slordig om met privacy bezoekers

Zeker twintig websites met medische informatie gaan slordig om met de privacy van bezoekers. Dat meldt de Consumentenbond. De sites plaatsten zonder toestemming van de bezoeker cookies, waarmee advertentiebedrijven als Google mensen kunnen volgen op internet. En dat is tegen de wet, zegt de Consumentenbond.

Lees HIER meer over dit nieuwsbericht.

Camera’s in kleedkamers fitnessketen fit for free

Fitnessketen Fit For Free heeft in 19 vestigingen toezicht gehouden met camera’s in kleedkamers. Dat blijkt uit onderzoek van RTL Nieuws. Volgens de sportschool ging het om een preventieve maatregel tegen diefstal, maar volgens deskundigen is de privacy van klanten in het geding gekomen. Fit For Free zegt dat de camera’s inmiddels zijn uitgezet.

Lees HIER meer over dit nieuwsbericht.

Privacy: een multidisciplinair vraagstuk

Boetes dreigen voor bedrijven die laks omgaan met nieuwe privacywet

Veel Nederlandse bedrijven en organisaties lopen vanaf volgend jaar kans op hoge boetes, omdat ze nog niet klaar zijn voor een nieuwe Europese privacywet. Uit onderzoek van consultancybureau PwC onder 350 bedrijven blijkt dat ruim de helft van de bedrijven nog niet serieus begonnen is met de voorbereidingen.

Lees HIER meer over dit nieuwsbericht.

Privacybeleid en de Kromme van Boehm