nieuwsVerslag ronde tafelbijeenkomst compliance 'Privacy'

Verslag ronde tafelbijeenkomst compliance 'Privacy'

Door de steeds verdergaande digitalisering wordt privacy compliance met de dag belangrijker. Consumenten worden zich bewuster van hun privacy. Ze zijn wel bereid gegevens te verstrekken maar ze willen erop vertrouwen dat organisaties zorgvuldig met deze gegevens omgaan. Organisaties, aan de andere kant, hebben veel te winnen met de gegevens van klanten. Terwijl privacywetgeving - zowel de huidige Wet Bescherming Persoonsgegevens als de nieuwe EU-privacyverordening - is opgebouwd rondom het beginsel van de board in control. Reden voor USG Legal om te onderzoeken in hoeverre hun relaties klaar zijn voor de toekomst.

Inventarisatie vragen en wensen
Tijdens het gebruikelijke introductie rondje bleek dat de deelnemers sterk de behoefte hadden om verder over privacy geïnformeerd te worden. Roland Notermans, compliance deskundige was ook dit keer de gespreksleider. Het inhoudelijke deel werd verzorgd door Sergej Katus. Sergej heeft als senior advisor privacy compliance meer dan 15 jaren ervaring op privacy gebied, onder andere opgedaan bij NS, Delta Lloyd en VNO-NCW. 

Tijdens een circa 2 uur durende sessie behandelde Sergej vragen van de deelnemers als: Hoe manage je privacy? Hoe en waar beleg je het in de organisatie (wie is probleemeigenaar)? Hoe schets je het belang? Ook werd aandacht besteed aan de onderwerpen: safe harbor, informatiebeveiliging, de positie van de Data Protection Officer, melding en toezicht, effectiviteit etc.

Geen rem op innovatie
Sergej verduidelijkte dat privacy wetgeving zeker geen 'kan niet / mag niet'-wetgeving is maar ruimte biedt voor ondernemerschap en innovatie. Ondernemingen kunnen zich zich ook met privacy profileren. Privacy begint letterlijk met PR, aldus Sergej. Maar als je dat niet goed doet, kan je overkomen wat ING overkwam. In essentie gaat privacy over Maatschappelijk Verantwoord Omgaan met data - en dat vereist een integrale benadering, waarbij met name de board een cruciale rol vervult. Privacywetgeving is corporate governance-wetgeving. Een en ander hoeft geen zware inspanningen te vergen maar is vooral een kwestie van cultuur en praktische beheersmaatregelen. Net als andere duurzaamheidsthema's investeert een bedrijf op die manier in vertrouwen bij klanten en medewerkers. Uw informatiehuishouding wint aan kwaliteit en continuïteit, waardoor fouten worden tegengegaan en u afbreuk- en aansprakelijkheidsrisico's minimaliseert.
Hoewel de general counsel een belangrijke taak heeft om het bestuur juridisch te informeren vergt Privacy echter vooral een multidisciplinaire aanpak. Samenwerking tussen afdelingen als compliance, audit, IT-secrurity, ICT, en legal is onontbeerlijk om een goede privacy compliance te realiseren.

Veranderende wetgeving
Vanzelfsprekend werd er ook stilgestaan bij de nieuwe wetgeving. De voorgestelde Europese Verordening moet één regime voor privacybescherming in heel Europa brengen. De Verordening is geschreven om de burger de controle over zijn persoonsgegevens terug te geven en bedrijven zekerheid te bieden. Een gevolg van de wetgeving is ondermeer het verwerken van persoonsgegevens gedocumenteerd moet worden. Het Europese Parlement stuurt erop aan dat organisaties die over meer dan 5.000 personen gegevens verwerkt, verplicht een onafhankelijke privacy officer hebben. Daar komt bij dat de sanctiemogelijkheden worden verzwaard. De toezichthouder kan na 2017 waarschijnlijk boetes opleggen tot €100.000.000 per overtreding of 5% van de wereldwijde jaaromzet voor gebrekkige privacy governance..
Na het officiële gedeelte, bleven de deelnemers nog met elkaar napraten, onder het genot van een hapje en een drankje. De gegevens van de deelnemers worden zoals gebruikelijk onderling uitgewisseld zodat men elkaar kan opzoeken mocht dat nodig zijn.

Naschrift: momenteel behandelt de Tweede Kamer een wetsvoorstel om ook de huidige privacywetgeving alvast aan te scherpen. 24 november werd bekend dat de toezichthouder in 2015 al boetes kan opleggen tot 810.000 Euro of, volgens een ander wetsvoorstel, 10% van de jaaromzet. Het gaat om koppeling met de hoogste boetecategorie volgens het Wetboek van Strafrecht.

 

Deel op:
Print of mail deze pagina: