Advies: meld uzelf bij de Autoriteit Persoonsgegevens

Eind vorig jaar informeerden wij u in een nieuwsitem al over de Wet Meldplicht Datalekken – deze is sinds 1 januari 2016 van kracht (artikel 34 van de Wet Bescherming Persoonsgegevens). Bij diverse bedrijven horen wij nu over één direct resultaat hiervan: de ‘bewerkersovereenkomst’. Ook schreven we in het vakblad Graficus over de nieuwe Europese privacyverordening (General Data Protection Regulation) die naar verwachting in 2016/2017 de bestaande Europese Richtlijn 1995 vervangt. 

Door deze nieuwe aandacht krijgen wij meer vragen uit hetzelfde vakgebied: moet ik mij als drukkerij melden als gegevensbewerker bij de Autoriteit Persoonsgegevens? Heb ik een Functionaris Gegevensbescherming nodig? U kunt dit zelf gratis uitzoeken via diverse overheidssites – de Autoriteit Persoonsgegevens biedt zelfs de handreiking vrijstellingsbesluit en een handige zelfscan – maar u zult waarschijnlijk ontdekken dat u daar niet helemaal uitkomt. Het werk van drukkerijen die met adresgegevens en klantbestanden werken, en/of deze gebruiken voor directe bezorging naar meerdere eindklanten valt in een grijs gebied. 

Daarom helderen we dit graag een stuk voor u op in dit nieuwsbericht, met de kennis die nu voorhanden is:

  • Bij navraag bij de Autoriteit Persoonsgegevens geven zij aan dat u (als “drukkerij”) het beste nu melding kan maken van uw werkzaamheden. Dat kan een algemene melding zijn (dus niet per opdracht of klant) van uw werkzaamheden. U heeft dan aan uw wettelijke plicht voldaan. De Autoriteit zegt (bron: https://autoriteitpersoonsgegevens.nl/nl/melden/melden-verwerking-persoonsgegevens) het volgende te doen met deze melding:

“Uw melding is geldig vanaf het moment dat u een ontvangstbevestiging heeft ontvangen van de Autoriteit Persoonsgegevens. Let op: een melding betekent niet dat u een goedkeuring van de Autoriteit Persoonsgegevens krijgt dat u persoonsgegevens op de juiste manier verwerkt. Aan een melding kunt u dus geen rechten ontlenen.

Meestal kijkt de Autoriteit Persoonsgegevens alleen of de melding compleet is. Het blijft uw eigen verantwoordelijkheid om de melding goed en volledig te doen en om u te houden aan de overige bepalingen van de Wbp.“

  • Als u in het meldingsregister kijkt en gebruik maakt van het zoekwoord ‘druk’ om melders te vinden vindt u (op moment van schrijven) slechts 2 resultaten uit de grafimedia branche! Het onderwerp is duidelijk nog niet ver doorgedrongen binnen de branche. Wellicht biedt dit u een kans om als professionele dienstverlener u te onderscheiden richting uw klanten.
  • Koppelt u gegevens aan elkaar op basis van BSN? Dan moet u extra aandacht hebben voor deze wetgeving.
  • Voor de komende privacyverordening moet u nadenken over een Functionaris Gegevensbescherming als u een bedrijf bent met meer dan 250 werknemers.

Als u zich verder wilt verdiepen in deze materie neem dan contact op met Tobias op den Brouw, auditor.