Budget autoriteit persoonsgegevens omhoog

Prinsjesdag kent vele tradities. De uitlekkende miljoenennota, de hoedjes op het Binnenhof en ook de uitgebreide analyses van begrotingen en (belasting)plannen achteraf. Wat in die analyses wellicht een beetje onder de radar is gebleven is de voorgenomen verhoging van het budget van de Autoriteit Persoonsgegevens, de toezichthouder op het gebied van verwerking van persoonsgegevens.

Meer capaciteit bij de Autoriteit Persoonsgegevens

Het heeft er alle schijn van dat de Autoriteit Persoonsgegevens de capaciteit kan gaan uitbreiden. De bezetting van de Autoriteit zou met een factor 2,5 worden verhoogd. Meer mensen betekent meer onderzoekscapaciteit en wellicht dus ook meer aandacht voor uw organisatie. De Autoriteit Persoonsgegevens lijkt zich aldus te (kunnen) gaan voorbereiden op méér handhaving van de uitgebreide regelgeving op het gebied van de verwerking van Persoonsgegevens. Het is al lang bekend dat de naleving van (bijvoorbeeld) de Wet Bescherming Persoonsgegevens te wensen overlaat. En wat dat betreft ligt er ook voor een uitbreidende Autoriteit Persoonsgegevens een schone taak, zeker in verband met het van toepassing worden van de Algemene Verordening Gegevensbescherming per 25 mei 2018.

Juiste voorbereidingen treffen

Daar waar de Autoriteit Persoonsgegevens voorbereidingen treft, zouden organisaties dat ook moeten doen. Enerzijds vanwege de toenemende kans op handhaving, anderzijds vanwege het besef dat een goed gewaarborgde verwerking van persoonsgegevens door klanten wordt verondersteld. En omdat de exposure als het mis gaat grote gevolgen kan hebben voor het aanzien en de reputatie van uw organisatie.

In de aanloop naar mei 2018 (en voor organisaties in de zorg op onderdelen al eerder) dient - onder andere – in kaart te worden gebracht welke verwerkingen er in uw organisatie plaats vinden, wat voor beleid u heeft om de bescherming en goede verwerking van persoonsgegevens te waarborgen, op welke wijze u van meet af aan rekening houdt met de bescherming van persoonsgegevens en dient u per betrokkene eenvoudig inzichtelijk kunnen maken welke informatie er door u (of door u ingeschakelde derden) verwerkt wordt. Zou een betrokkene bezwaar maken tegen die verwerking, dan dient u eenvoudig in staat te zijn om die verwerking hangende het onderzoek naar de gegrondheid van het bezwaar op te schorten en om deze verwerkingen – bij gegrondheid van het bezwaar – te beëindigen. Verwerkingen die u heeft uitbesteed moeten geregeld worden in overeenkomsten die voldoen aan de eisen die de wet en de AVG daaraan stellen, etc. Werk aan de winkel dus.

Meer informatie?

Wilt u weten waar u staat en wat u de komende maanden zou moeten doen om zich voor te bereiden op een toezichthouder met méér capaciteit dan voorheen? Neemt u dan contact op met BDO Advisory. Binnen BDO Advisory werken specialisten op het gebied van Legal, IT Audit en Cybersecurity nauw met elkaar samen. Graag bieden zij u Nieuwe Perspectieven, ook als het gaat om de bescherming van persoonsgegevens. Voor meer informatie kunt u contact opnemen met Robert van Vianen of raadpleeg de Factsheet – Dataprivacy.