Nieuws Cybersecurity

Nieuwe privacyregelgeving op komst: de AVG

De populariteit van cloudoplossingen neemt toe. Bij het verwerken van persoonsgegevens in de cloud moet rekening worden gehouden met privacyregelgeving. Vanaf 25 mei 2018 zal de Algemene verordening gegevensbescherming (AVG) de Wet bescherming persoonsgegevens (Wbp) vervangen. Tom Pool vertelt over de komst van AVG.

De Ondernemer i.s.m. KienhuisHoving 29 december 2017

Tom Pooldrukwerkstaandkleur

"Voor zowel de cloudprovider als de afnemer van de clouddienst gaan dan aanzienlijk strengere regels gelden. Welke vernieuwingen in de AVG zijn met name relevant bij persoonsgegevensverwerkingen in de cloud?"

Beveiligingsmaatregelen

"Hoewel de cloudprovider slechts ten behoeve van de afnemer persoonsgegevens verwerkt, krijgt hij een zelfstandige verplichting tot het treffen van passende technische en organisatorische beveiligingsmaatregelen."

Strikte eisen

"In de AVG worden uitgebreide en strikte eisen gesteld waaraan de verwerkersovereenkomst tussen de cloudprovider en de afnemer moet voldoen."

Privacy risico's

"Als bij een gegevensverwerking nieuwe technologieën worden gebruikt, is het onder omstandigheden verplicht om een 'Privacy Impact Assessment' uit te voeren, waarmee voorafgaand aan deze verwerking de privacyrisico's in kaart gebracht worden. Van een 'nieuwe technologie' kan sprake zijn als een persoonsgegevensverwerking via een (nieuwe) cloudoplossing gaat plaatsvinden."

Verantwoordingsplicht

"De afnemer van de clouddienst moet te allen tijde kunnen aantonen dat aan de privacyregels wordt voldaan. In sommige gevallen kan de afnemer zelfs verplicht zijn om een register van alle verwerkingsactiviteiten bij te houden. Deze verplichting geldt bijvoorbeeld als op niet-incidentele basis persoonsgegevens worden opgeslagen bij de cloudprovider of in het geval van opslag van zeer gevoelige persoonsgegevens. Daarnaast kan het ook voor de cloudprovider verplicht zijn om een register van verwerkingsactiviteiten bij te houden."

Risico's non-compliance

"De risico's rondom non-compliance nemen onder de AVG toe doordat boetes van maximaal 4% van de jaaromzet of 20 miljoen euro per overtreding kunnen worden opgelegd. Daarnaast bestaat er in geval van non-compliance risico op reputatieschade. KienhuisHoving ondersteunt bij het voldoen aan de AVG- regels, teamprivacy@ kienhuishoving.nl."