Op vrijdag 27 januari 2023 organiseerden Nederlandse CA+ gecertificeerde bedrijven de Data Privacy Dag. Het doel is om mensen ervan bewust te maken dat privacygevoelig materiaal niet zomaar in de afvalbak gegooid moet worden, het risico op een datalek is dan groot.

Vandaag is het Europese Dag van de Privacy. De Dag van de Privacy is in 2007 in het leven geroepen door de Raad van Europa met steun van de Europese Commissie en keert jaarlijks terug op 28 januari, de dag waarop in 1981 het Dataprotectieverdrag werd ondertekend.

28 januari Europese Dag van de Privacy

Ieder jaar op 28 januari is het de Europese dag van de Privacy. In het Engels ook wel ‘Data Protection Day’ (Dag van de gegevensbescherming) genoemd. Maar is privacy wel hetzelfde als gegevensbescherming?

Het recht op privacy is binnen de Europese Unie vastgelegd in het zogenaamde artikel 8 EVRM. In dit artikel wordt het recht op bescherming van (persoons)gegevens voor (rechts)personen breed vastgelegd. 

Daarbinnen bevindt zich de inmiddels bekende AVG, die slechts van toepassing is wanneer persoonsgegevens geheel of gedeeltelijk geautomatiseerd verwerkt worden, in een bestand zijn opgenomen of bestemd zijn om daarin te worden opgenomen. 

Het doel van deze dag?

Het doel van deze dag is om burgers te attenderen op, en te informeren over hun rechten betreffende het gebruik van hun persoonsgegevens door overheden, bedrijven en andere organisaties. Ook worden bedrijven en organisaties op deze dag aangespoord de bescherming van persoonsgegevens te verbeteren.

Voor bedrijven en overheden is het daarom belangrijk om optimale aandacht te besteden aan de bescherming van (persoons)gegevens. Misbruik en het ‘lekken’ van data dient te allen tijde voorkomen te worden. Dit temeer omdat er forse boetes staan op het overtreden van deze regels.

Bedrijven zijn ook verplicht om geconstateerde datalekken te melden bij de ‘Autoriteit Persoonsgegevens’ (AP). Deze instantie kan sancties opleggen, variërend van een waarschuwing tot een boete van maximaal 20 miljoen euro, of 4% van de wereldwijde jaaromzet.

Waarom een 'Clean Desk Policy'?

Zorg als bedrijf dus voor optimale bescherming van gegevens, zowel online als offline. Denk hierbij bijvoorbeeld ook aan vertrouwelijke documenten op onbemande bureaus en niet afgesloten dossierkasten. Een ‘Clean Desk Policy’, digitalisering van processen en documenten en bijvoorbeeld persoonlijke begeleiding van bezoekers op kantoor kunnen een hoop problemen (en boetes) voorkomen.

Tot slot

Binnen abcfinance B.V. in Nederland is Emiel Prinsen (manager Risk & Operations) o.a. belast met gegevensbescherming. Komende week publiceren wij een interview met Emiel, waarin wij dieper ingaan op de rol die gegevensbescherming heeft binnen abcfinance in het algemeen en binnen zijn functie in het bijzonder. Houd de nieuwsberichten dus nauwlettend in de gaten!

Antoinette Dorrestein

Marketing Manager bij abcfinance