Functionele cookies

Wij plaatsen functionele cookies om deze website naar behoren te laten functioneren en analytische cookies waarmee wij het gebruik van de website kunnen meten. Deze cookies gebruiken geen persoonsgegevens.

Gepersonaliseerde informatie

Hiermee ontvangt u gepersonaliseerde informatie op onze website die wordt afgestemd op uw internetgedrag.

Organisaties hebben tot 25 mei 2018 de tijd om te voldoen aan alle verplichtingen van de nieuwe Europese Privacyverordening, de Algemene Verordening Gegevensbescherming (AVG). Want vanaf die datum geldt dezelfde privacywetgeving in de hele Europese Unie (EU). Dit geldt ook voor de financiële sector. Al brengt de AVG geen speciale wijzingen voor de bescherming van persoonsgegevens in de financiële sector met zich mee, de nieuwe wetgeving heeft wel significante gevolgen voor deze sector. Ik raad banken, verzekeraars en andere financiële instellingen dan ook sterk aan om nu in actie te komen en zich bewust te worden van de veranderingen die de AVG met zich mee brengt.

In deze tweewekelijkse serie ontvang je per wijziging handvatten die je helpen bij de implementatie van de AVG. Maar eerst de meest opvallende en belangrijkste wijzigingen!

1. De AVG komt eraan!

Met de komst van de AVG wordt de positie van de betrokkenen versterkt. Hun bestaande rechten worden sterker en ze krijgen er nieuwe privacyrechten bij. Voor financiële instellingen – die persoonsgegevens verwerken – betekent dit dat zij meer verplichtingen krijgen. Financiële instellingen bezitten per definitie grote hoeveelheden aan persoonsgegevens. Deze persoonsgegevens vallen in de categorie ‘bijzonder gevoelige persoonsgegevens’ wat betekent dat ook bijzonder wet- en regelgeving geldt voor financiële instellingen.

In eerdere artikelen heeft collega Stefanie Kelterman al het een en ander besproken over de AVG. Zij besprak wijzigingen die voortvloeien uit de AVG die ook van toepassing zijn op de financiële sector, zoals de verplichting om een register van verwerkingen vast te leggen, de beschikbaarheid van gegevens, bewerkersovereenkomsten, meldplicht datalekken, de rechten van betrokkenen, het opstellen van een privacy impact assessment (PIA) en het aanstellen van een functionaris. Deze onderwerpen lichten we in het volgende artikel kort toe, toegespitst op de financiële sector. Naast deze wijzigingen moet je bij de implementatie van de AVG ook letten op:
I)   de techniek die gebruikt wordt bij gegevensverwerking;
II)  privacy by design & privacy by default;
III) de wijzigingen gaande de leidende toezichthouder.

2. Het sluitstuk van de AVG: De “Uitvoeringswet AVG”

De Uitvoeringswet AVG vormt een belangrijk onderdeel van de AVG. Het doel van deze wet is om de AVG zo beleidsneutraal mogelijk in te voeren. Dat houdt in dat, daar waar de AVG ruimte biedt voor interpretatie door de Nederlandse wetgever, de huidige regels van de Wet bescherming persoonsgegevens (Wbp) zo veel mogelijk gehanteerd worden. Dus naast de AVG is ook de Uitvoeringswet AVG van toepassing op je bedrijfsvoering.

3. Betekent PSD2 een inbreuk op de privacy?

Financiële instellingen moeten ervoor zorgen dat de privacy van hun klanten gewaarborgd is, maar door het spanningsveld tussen de financiële en privacywetgeving worstelen financiële instellingen vaak met privacy gerelateerde vragen. Zo hebben financiële instellingen toegang tot veel bijzondere persoonsgegevens, maar is het vaak onduidelijk wat er precies met deze informatie mag en moet gebeuren vanuit privacyoverwegingen. Daarnaast blijft vaak de vraag hangen (of wordt onterecht juist niet de vraag gesteld) in hoeverre de gegevens met derden uitgewisseld mogen worden.

Gerelateerde artikelen
Alle artikelen