BOVAGkrant 2016-8 editie Autobedrijven

Page 22

WETGEVING

Soms is de waarde van een auto ook een persoonsgegeven

6

BESCHERM PERSOONSGEGEVENS GOED, RISKEER GEEN BOETE

vragen over datalekken Persoonsgegevens zijn sinds begin dit jaar nog beter beschermd in de wet. Dat betekent dat bedrijven er alles aan moeten doen om de informatie van en over personen goed te beschermen. Wie dat niet doet, loopt de kans dat de data weglekt. En dat kan een boete van dik acht ton opleveren. BOVAG biedt eerste hulp bij datalekken.

22 BOVAGkrant NUMMER 8 / AUGUSTUS 2016

1

Wat is een datalek?

De wet gaat specifiek over het lekken of kwijtraken van persoonsgegevens die een bedrijf in beheer heeft. Denk hierbij aan klant- of personeelsgegevens. Als deze gegevens in handen komen van mensen die daar geen toegang toe mogen hebben, dan is er sprake van een datalek. Meestal gaat het om uitgelekte computerbestanden. Dat kan via een moedwillige hack, maar het kan ook doordat een medewerker een USB-stick of een papieren dossier kwijtraakt. Als gegevens zijn veranderd door onbevoegden of als de gegevens door bijvoorbeeld een brand niet meer toegankelijk zijn, is volgens de wet ook sprake van een datalek.

2

Wat zijn persoonsgegevens?

Persoonsgegevens zijn gegevens over natuurlijke personen. Gegevens over ondernemingen of organisaties zijn meestal geen persoonsgegevens. Een onderneming of organisatie is immers geen natuurlijk persoon. Komen er in de klantenbestanden alleen ondernemingen voor, dan zijn de desbetreffende gegevens meestal dus geen

persoonsgegevens. Legt u ook gegevens vast over contactpersonen bij die ondernemingen, dan zijn dit wĂŠl persoonsgegevens. Of bepaalde gegevens wel of geen persoonsgegevens zijn, is vaak een grijs gebied. De waarde van een auto is bijvoorbeeld wel een persoonsgegeven wanneer die waarde wordt verwerkt in de administratie van een autoverzekeringsmaatschappij. Die waarde zegt immers in het maatschappelijk verkeer iets over het inkomen van de eigenaar van de auto. In de prijslijst van een autodealer daarentegen is de waarde geen persoonsgegeven.

3

Wat gebeurt als u een datalek niet meldt?

Dan loopt u kans op een boete die kan oplopen tot â‚Ź 820.000. De Autoriteit Persoonsgegevens (AP) zal meestal eerst een gele kaart geven, vergezeld van de opdracht alsnog de melding te doen. Wie dan in gebreke blijft, krijgt een dikke boete. Als de AP echter de indruk heeft dat de melding bewust achterwege is gebleven dan kan de AP ook direct een boete opleggen.