Bescherming persoonsgegevens

​Op 25 mei 2018 wordt de Wet bescherming persoonsgegevens (Wbp) vervangen door de Algemene Verordening Gegevensbescherming (AVG). Deze wet is formeel al in werking getreden in 2016, maar werkgevers hebben tot 25 mei 2018 de tijd gekregen om zich hierop voor te bereiden. Vanaf de datum waarop de Wbp vervalt (25-5-2018), zal de AVG ook daadwerkelijk gehandhaafd worden.

Daarnaast bestaat sinds 1 januari 2016 de verplichting om datalekken te melden bij de Autoriteit Persoonsgegevens (AP). Werkgevers die met een datalek te maken krijgen, moeten nagaan of dit een lek is dat zij moeten melden. Melden ze een lek ten onrechte niet of te laat, dan kan dat een forse boetes opleveren – boetes tot maximaal 20 miljoen euro of 4% van de wereldwijde omzet als een organisatie zich niet aan de nieuwe privacywetgeving houdt. Dit geldt ook als andere bepalingen van de Wet bescherming persoonsgegevens of straks de AVG niet correct worden nageleefd. Ook kan de AP onderzoek doen en de rapportage openbaar maken. Dit kan tot reputatieschade voor de organisatie leiden.