Per 25 mei gaat de privacywet in die bedrijven, overheden en instellingen verplicht gegevens van patiënten, klanten of medewerkers te beschermen. Ook moeten ze kunnen aantonen hoe ze dat doen. Wie zich niet aan de wet houdt, kan bij controle van toezichthouder Autoriteit Persoonsgegevens rekenen op een boete. Geen flauw bedrag dat het risico misschien waard is, maar boetes tot vier procent van de jaaromzet. Dat kan dus flink oplopen.

Klantendata

De verplichtingen gelden niet alleen voor grote bedrijven, maar voor alle organisaties die te maken hebben met persoonlijke gegevens. Webshops, financiële dienstverleners; iedereen die met klantendata werkt, krijgt te maken met de privacywet. "De impact van die wet kan groot zijn. Zo zullen sommige bedrijven en instellingen verplicht worden een functionaris voor gegevensbescherming, afgekort FG, aan te stellen. Bijvoorbeeld bedrijven en instellingen die met bijzondere persoonsgegevens werken, zoals ziekenhuizen en zorginstellingen", zegt Jetse Biesheuvel van Duthler Associates.

"Maar ook trackingbedrijven die het gedrag van consumenten op internet volgen of leasemaatschappijen die gegevens van berijders bijhouden. De verantwoordelijkheid voor het waarborgen van privacy wordt groter, net als de bevoegdheid van de toezichthouder en de boetes. Toch zijn veel organisaties nog steeds niet op de nieuwe privacywet voorbereid. Daar kunnen wij ze bij helpen."

Duthler Academy

Duthler Associates is een snelgroeiend consultancykantoor dat werkt op het snijvlak van recht, ict en organisatie. "We hebben veel ervaring op het gebied van privacywetgeving. Om die kennis te delen, is in 2014 de Duthler Academy opgericht. Hier worden in een deeltijd tweejarige post-hbo-opleiding FG's opgeleid die privacy implementeren in organisaties en daar toezicht op houden", zegt Biesheuvel. Bij de Duthler Academy werken ruim twintig docenten die deze functionarissen maar ook andere sleutelfiguren en de werkvloer opleiden.

High tech Campus

Daarnaast organiseert de Duthler Academy informatiebijeenkomsten, masterclasses, workshops voor bedrijven en instellingen en het jaarlijkse Nationaal Privacy Event. Omdat ook veel technologiebedrijven met de nieuwe privacywet te maken krijgen, koos het bedrijf ervoor de Duthler Academy naast Den Haag en Amsterdam ook in Eindhoven te vestigen, waar het bedrijf vorige maand is gestart op de High Tech Campus.

Toestemming

"Die privacywet is niet compleet nieuw", benadrukt Biesheuvel. "We hadden de nationale Wet Bescherming Persoonsgegevens. Maar daar werd niet streng op gehandhaafd. Dat verandert."

Ook kent de privacywet drie belangrijke aanpassingen. "De eerste is ketenaansprakelijkheid. Niet alleen ict-bedrijven zijn straks aansprakelijk bij een datalek, maar ook opdrachtgevers. Als er bijvoorbeeld patiëntgegevens van een ziekenhuis naar buiten komen, kan zowel de opdrachtgever als de opdrachtnemer daarvoor beboet worden", legt Biesheuvel uit. "De tweede verandering is dat de burger, de betrokkene, meer controle krijgt over zijn persoonlijke gegevens. Zo kun je straks de toestemming die je aan een bedrijf of instelling geeft om je privégegevens te bewaren weer intrekken of delen uit je gegevens of zelfs alle gegevens laten verwijderen."

Privacy waarborgen