Werkt u in de cloud? En slaat u daar klantgegevens en andere privacygevoelige informatie in op? De kans is groot van wel, want de populariteit van cloudoplossingen onder bedrijven neemt toe. Echter, bij het verwerken van persoonsgegevens in de cloud moet rekening worden gehouden met privacywetgeving.
Zoals u hier al eerder las, zal vanaf 25 mei 2018 zal de Algemene verordening gegevensbescherming (AVG) de Wet bescherming persoonsgegevens (Wbp) vervangen. Wat betekent dit voor ondernemers die uitsluitend in de cloud werken? Welke vernieuwingen in de AVG zijn met name relevant bij persoonsgegevensverwerkingen in de cloud?
Voor zowel de cloudprovider als de afnemer van de clouddienst gaan dit jaar aanzienlijk strengere regels gelden.
‘PIA’
Als bij een gegevensverwerking nieuwe technologieën worden gebruikt, is het onder bepaalde omstandigheden verplicht om een ‘Privacy Impact Assessment’ uit te voeren, waarmee voorafgaand aan deze verwerking de privacyrisico’s in kaart gebracht worden. Van een ‘nieuwe technologie’ kan sprake zijn als een persoonsgegevensverwerking via een (nieuwe) cloudoplossing gaat plaatsvinden.
Verantwoordingsplicht
De afnemer van de clouddienst moet te allen tijde kunnen aantonen dat aan de privacyregels wordt voldaan. In sommige gevallen kan de afnemer zelfs verplicht zijn om een register van alle verwerkingsactiviteiten bij te houden. Deze verplichting geldt bijvoorbeeld als op niet-incidentele basis persoonsgegevens worden opgeslagen bij de cloudprovider of in het geval van opslag van zeer gevoelige persoonsgegevens. Daarnaast kan het ook voor de cloudprovider verplicht zijn om een register van verwerkingsactiviteiten bij te houden.
Forse boetes
De risico’s rondom non-compliance nemen onder de AVG toe doordat boetes van maximaal 4% van de jaaromzet of 20 miljoen euro per overtreding kunnen worden opgelegd. Daarnaast bestaat er in geval van non-compliance risico op reputatieschade.
Meer weten? Neem dan snel contact met ons op. dat kan telefonisch via 0348 – 407 238 of per mail info@lenkzeg.nl.
