Begin 2018 doopten wij het jaar 2018 om tot het jaar van Privacy. Dit was niet zonder reden: 25 mei 2018 is de Algemene Verordening Gegevensbescherming van kracht gegaan (de nieuwste privacywetgeving). Dit jaar hebben wij hopelijk meer mensen bewust gemaakt van het belang van Privacy. Máár op het gebied van bedrijfsveiligheid, persoonlijke veiligheid, fraude en integriteit is natuurlijk meer gebeurd dit jaar. Daarom hier de highlights van 2018 beknopt nog een keer op een rij.
Inwerkingtreding AVG / GDPR
Het kan bijna niemand ontgaan zijn dat op 25 mei 2018 de Algemene Verordening Gegevensbescherming (AVG/GDPR) in werking is getreden. De Wet bescherming persoonsgegevens is hierdoor vervangen. Binnen de Europese Economische Ruimte geldt nu één dezelfde Privacywetgeving, per land kunnen er nog nuances zijn gemaakt. Zo heeft Nederland bijvoorbeeld de Uitvoeringswet AVG. De AVG/GDPR brengt veel bedrijven in beweging nu zij verantwoordingsplicht hebben op het gebied van het verwerken van persoonsgegevens. Daarnaast hebben we door deze wetgeving als burger meer rechten en zijn deze makkelijker uit te oefenen. Bij AVAQ heeft dit ervoor gezorgd dat wij onze processen hebben aangescherpt en daarnaast voorziet Cindy (CIPP/E gecertificeerd) bedrijven in advies op het gebied van Europese privacywetgeving en is zij druk met het ondersteunen van bedrijven om aan deze wetgeving te voldoen.
CEO-fraude bij Pathé
Twee directeuren bij Pathé Nederland gingen zonder het voldoende te verifiëren ervan uit dat de e-mails met de vraag voor een (grote) geldoverboeking echt waren. In deze e-mails stond de vraag of er zo snel mogelijk een bedrag kon worden overgemaakt voor een geheime overname van een bedrijf in Dubai. Het geld zou na de deal worden teruggestort op de rekening. Ondanks enige twijfels werden de bedragen overgemaakt, zelfs met een lening vanuit het Franse hoofdkantoor. Op dit kantoor gingen uiteindelijk de alarmbellen rinkelen waarna de fraude aan het licht kwam. De fraudeurs hebben uiteindelijk een totaal bedrag van 19.244.304 euro buitgemaakt. Het geld is nooit terug gevonden en beide directeuren zijn ontslagen. Dit incident laat zien hoe belangrijk voldoende bewustwording én goede training van alle personen binnen een organisatie is.
Grote hoeveelheden datalekken
327 miljoen, dat is het aantal persoonsgegevens die van gasten van Marriot International zijn gelekt. Dit is het grootste datalek dat afgelopen jaar is voorgevallen. Maar niet alleen bij Marriot zijn er op grote schaal persoonsgegevens gelekt, ook bij bekende bedrijven, organisaties en bekende (sociale) diensten zoals MyFitnessPal, Facebook, Ticketmaster, UWV, Albert Heijn, Vakantieveilingen, RTL, Uber en meerdere gemeenten en ziekenhuizen zijn persoonsgegevens gelekt. Bij deze datalekken zijn onder meer gebruikersnamen, e-mailadressen, wachtwoorden, geboortedata, telefoonnummers en paspoortnummers gelekt.
Via de website van Have I Been Pwned kun je controleren of jouw gegevens zijn voorgekomen bij een datalek.
Brexit
Een veelbesproken nieuwsitem dit jaar was (en is) de Brexit. Dat dit gevolgen gaat hebben voor bedrijven is duidelijk, wat deze gevolgen gaan zijn is nog niet helemaal bekend. Zo is het nog niet duidelijk of de UK onderdeel blijft van de EEA (European Economic Area). Wanneer dit niet zo is, dan mogen bijvoorbeeld persoonsgegevens (van klanten en eigen personeel) onder de AVG niet meer zomaar doorgegeven worden naar de UK.
Wet bescherming bedrijfsgeheimen aangenomen
Misschien wat minder bekend maar tevens zo belangrijk is de komst van de Wet bescherming bedrijfsgeheimen. Deze is pas afgelopen oktober aangenomen. Deze wetgeving zorgt, zoals de naam al zegt, voor wettelijke bescherming van bedrijfsgeheimen. Onder andere door aan te geven waartegen kan worden opgetreden en welke maatregelen er zijn. Ondanks dat de Wet bescherming bedrijfsgeheimen de positie van de houder van een bedrijfsgeheim aanzienlijk versterkt, blijft het verstandig om geheimhoudingsverklaringen af te sluiten met werknemers en andere derden. Een geheimhoudingsverklaring zorgt namelijk voor een stevige basis om op te treden op grond van de Wet bescherming bedrijfsgeheimen.
UBO-register een zorg voor persoonlijke veiligheid?!
In de zomer van 2018 zou het UBO-register ingevoerd worden, dit is inmiddels uitgesteld naar 2019. Desondanks is het in 2018 een veelbesproken onderwerp geweest, waarom? In het register komt informatie te staan van de ‘ultimate beneficial owner’ (UBO) van onder meer ondernemingen, stichtingen en verenigingen. Het UBO-register is onderdeel van de vierde Europese anti-witwasrichtlijn. Het idee achter het register is dat opsporingsinstanties sneller duidelijk hebben wie er achter de schermen aan de touwtjes trekt en zo witwassers beter aan kan pakken. Echter is er op het gebied van privacy veel kritiek op het UBO-register. Veel UBO’s vrezen voor hun privacy. Iedereen mag namelijk straks in het register een aantal basisgegevens opvragen van Nederlandse UBO’s. Dit heeft zeker invloed op de persoonlijke veiligheid van UBO’s. Echter is dit niet onontkoombaar, elke rechtspersoon moet namelijk een UBO aanwijzen. Redenen voor de vertraging zijn wijzigingen in de anti-witwasrichtlijn die de Europese lidstaten eind vorig jaar hebben goedgekeurd.
Belastingdienst schendt privacywet
De belastingdienst overtreedt de privacywet door het BSN nummer van ondernemers met een eenmanszaak te verwerken in het btw-nummer. Het BSN nummer is een persoonsgegeven en mag daarom alleen verwerkt worden op basis van een wettelijke grondslag, deze heeft de belastingdienst niet. De belastingdienst heeft tot 1 januari 2019 om te stoppen met het gebruik van het BSN nummer, doen zij dit niet dan gaat de Autoriteit Persoonsgegevens optreden.
We zullen ongetwijfeld van bovenstaande punten nog veel terughoren in 2019. Wij zijn benieuwd wat het nieuwe jaar voor een uitdagingen gaat brengen en kijken er naar uit om hier wederom zinvolle bijdragen aan te kunnen leveren, zowel op het gebied van bedrijfsveiligheid en persoonlijke veiligheid. Voor al uw vragen over fraude, integriteit, bedrijfsveiligheid en privacy staan wij ook in 2019 weer voor u klaar!