Nieuwe privacywet van belang voor uw website

Vanaf 1 januari 2016 heeft het College Bescherming Persoonsgegevens (CBP) ruimere mogelijkheden om boetes geven voor websites met slechte beveiliging. Bovendien moeten bedrijven een datalek melden bij consument én bij het CBP. In dit artikel leggen we uit wat er verandert en hoe u een eventuele boete kunt voorkomen.

Wat is er nieuw?

Per 1 januari treedt de "Wet meldplicht datalekken en uitbreiding boetebevoegdheid" in werking. Deze wet regelt 3 dingen:

  1. Bedrijven moet zorgvuldig omgaan met persoonsgegevens
  2. Bedrijven moeten zorgen voor adequate beveiliging
  3. Elk datalek moet gemeld worden

De eerste twee punten zijn op zich niet nieuw, want deze eisen bestaan nu al. De wet zorgt dat het CBP nu de bevoegdheid krijgt om boetes op te leggen, tot een bedrag van 800.000 euro. 

Het derde punt is wel nieuw. Bedrijven moeten een melding maken bij het CBP en bij de getroffenen wanneer persoonsgegevens zijn ingezien door mensen die daar niet bij zouden moeten kunnen. Dat kan gaan om hackers, maar ook om medewerkers die ergens bij kunnen waar ze niet bij moeten kunnen.

Wanneer kan ik een boete krijgen?

Het CBP kan deze boete vanaf 1 januari 2016 opleggen indien een bedrijf een datalek niet zelf meldt. Daarnaast kan het CBP ook boetes opleggen voor het niet nakomen van de bepalingen uit de Wet bescherming persoonsgegevens (Wbp).

Hierin staat bijvoorbeeld dat er een duidelijk doel moet zijn voor de gegevensverwerking en dat alle betrokkenen hier duidelijk over moeten worden geïnformeerd. Dit kunt u bijvoorbeeld doen via een duidelijke privacy-pagina waarop  u uitgelegt wat er met de gegevens gebeurt die mensen achterlaten op de website.

De Wbp zegt ook dat u een passend beveiligingsniveau moet bieden, gezien de stand van de techniek en de aard van de te beschermen gegevens. In de praktijk zou dit kunnen betekenen dat er voor het opslaan voor een e-mailadres een minder hoge boete wordt opgelegd dan bij het achterlaten van uw bankgegevens. Uiteraard blijft dit een grijs gebied.

U krijgt zo’n boete trouwens niet zomaar: het CBP moet eerst een bindende aanwijzing geven.

Wat kan ik doen?

  1. Controleer of u online persoonsgegevens verwerkt. (Dat doet u al wanneer u een contactformulier op uw website heeft, zoals op https://www.iwink.nl/contact)
  2. Check of deze gegevens beveiligd zijn. Alleen bepaalde medewerkers mogen toegang hebben.
  3. Controleer of de gegevens in Europa blijven. Als de gegevens worden opgeslagen in een land buiten de Europese Unie, dan is het moeilijk om aan te tonen dat dat veilig genoeg gebeurt.
  4. Zorg dat wachtwoorden sterk genoeg zijn. (Zie https://www.iwink.nl/kennis-inspiratie/support/hoe-maak-ik-een-sterk-wachtwoord)

Bovendien moet de verbinding naar elke website/-applicatie met persoonsgegevens versleuteld worden. Dit voorkomt dat andere internetters het verkeer (zoals de ingevulde velden van een contactformulier of een ingevuld wachtwoord) kunnen lezen terwijl het over het internet verstuurd wordt. Dit kan eenvoudig met een SSL-certificaat. U herkent een SSL-certificaat aan het webadres dat begint met https://… in plaats van http://… en aan het slotje dat in de adresbalk staat.

Hoger in Google

Een SSL-certificaat heeft nog meer voordelen, want Google weegt een beveiligde verbinding steeds zwaarder mee bij het bepalen van de plek in de zoekresultaten.

Daarnaast wordt, mede door deze wetgeving, een beveiligde website langzaam de nieuwe standaard. Uw bezoekers zullen bij het herkennen van een beveiligde verbinding een vertrouwder gevoel hebben.

Meer informatie nodig?

Wilt u er zeker van zijn dat uw website aan deze nieuwe wetgeving voldoet? Neem dan contact op met uw contactpersoon via 050-2102102 of vraag de gratis quick-scan aan.

Vraag een gratis Quick-Scan aan
Like, deel en vergroot je bereik met de Facebook Page Plugin! Social media tags voor optimale links