Enorme boetes nieuwe privacywetgeving hangen boven de markt
Het Nederlandse bedrijfsleven moet vanaf 25 mei 2018 voldoen aan de General Data Protection Regulation (GDPR). Deze nieuwe wet zet privacy governance en compliance hoog op de agenda. Welke impact heeft dit op de vastgoedsector? Een must read artikel van Elsbeth Quispel, partner Cushman & Wakefield en Evert de Pender, CEO van PrivacyPerfect.
De komende maanden is er dus nog een hoop werk aan de winkel. Als uw organisatie persoonsgegevens gebruikt moet u in veel gevallen voldoen aan allerlei verplichtingen. Dit varieert van eisen die worden gesteld aan de partij die verantwoordelijk is voor de data en bijvoorbeeld de partij die de data verwerkt tot aan het meewerken aan verzoeken van toezichthouders of betrokkenen en bijvoorbeeld het melden van datalekken. Boetes voor het niet voldoen aan de wetgeving kunnen oplopen tot €20 miljoen of vier procent van de wereldwijde jaaromzet.
Het grootste effect van de GDPR is accountability: bedrijven kunnen niet anders meer dan hun verantwoordelijkheid nemen. Transparantie is hierbij het begin. Hoe gaat uw organisatie om met persoonsgegevens? Wat wordt er verzameld en wat wordt ermee gedaan? Hoe wordt de betreffende data beveiligd en wat is de bewaartermijn? Deze nieuwe wetgeving dwingt bedrijven om overzicht te creëren in hun privacylandschap en er beleid voor op te stellen.
“Laat de bescherming van persoonsgegevens niet de innovatie smoren” - Evert de Pender, CEO PrivacyPerfect
Individuele gebruikers
In de vastgoedsector zal de nieuwe regelgeving de grootste impact gaan hebben op individuele gebruikers. Neem cameratoezicht als voorbeeld. Voordat data worden verzameld, dus voor het opnemen van de eerste beelden, moet er al doelbinding zijn: waarvoor wordt er gefilmd? Heeft het met beveiliging te maken? Of met toegangsregistratie? De informatie die opnames opleveren mag alleen worden gebruikt voor het doel waarvoor het verzameld is.
Een smart building kan een vastgoedeigenaar veel informatie opleveren door te meten en te bundelen, maar deze data mogen alleen bewaard en gebruikt worden indien van tevoren aangegeven. "Je kunt niet zomaar persoonlijke gebruiksdata verzamelen zonder van tevoren vast te stellen welk doel dit dient”, vertelt Elsbeth Quispel, Head of Strategy & Innovation bij Cushman & Wakefield, “je hebt in sommige gevallen goedkeuring nodig van de persoon in kwestie en bovendien moet je vastleggen wat je doet met de data en hoe lang je deze bewaart.”
Verwerkingsadministratie
Ook als de verwerking van uw data is uitbesteed, moet u zich afvragen: over welke verwerkers, verwerkingen en persoonsgegevens gaat het? Is de volledige verwerkingsadministratie, dus ook de verwerkersovereenkomsten, op orde?
Quispel: “Als er iets misgaat, ben je daar als bedrijf zelf verantwoordelijk voor. Het grootste risico voor corporate huurders is dat datastromen niet vastliggen en dat de toezichthouder hen daarop aanspreekt. Het is dus zaak om nu orde te scheppen, bijvoorbeeld door het uitvoeren van privacy impact assessments. De testfase van datagebruik is voorbij.”
Met behulp van speciaal ontwikkelde software kunnen bedrijven hun verwerkingsactiviteiten opvoeren, zodat ze compliant zijn met geldende wetgeving.
De Pender: “Alle relevante administratieve verplichtingen kun je afdekken, en ook het vastleggen van de juridische grondslag is dan mogelijk. Onze tool geeft een bedrijf inzicht in de processen en zijn omgang met data door een register bij te houden van alle verwerkingsactiviteiten. Je legt vast dat je een dataverwerking gaat uitvoeren en beantwoordt vragen als: welke verwerkers zijn er, wat doen die precies, wie heeft toegang tot welke gegevens? Door dit op een rijtje te zetten krijg je grip op de verwerking van persoonsgegevens.”
Zo kunnen bedrijven en organisaties het maximale uit hun data halen zonder concessies te doen aan zorgvuldigheid rondom de privacy van personen en zonder schending van privacywetgeving. Een vastgoedbeheerder kan bijvoorbeeld met een privacy statement beschrijven wat er in het register van verwerkingen komt: welke informatie wordt opgeslagen en welk doel dient het?
“De testfase van datagebruik is voorbij” – Elsbeth Quispel, partner Cushman & Wakefield
Uw privacylandschap
Veel bedrijven hebben nog onvoldoende inzicht in hun dataverwerking. U kunt zelf overzicht creëren door het nemen van deze drie stappen:
Beoordelen:
Hoe risicovol is de dataverwerking? Als de verwerking van persoonsgegevens een hoog risico op schending van de privacy oplevert voor de betrokkenen, dan moet het effect van de verwerking beoordeeld worden.
Raadplegen:
Speelt de toezichthouder een rol? Als de beoordeling aangeeft dat bij afwezigheid van maatregelen een hoog risico voor de betrokkene optreedt, moet de toezichthouder worden geraadpleegd.
Verwerken:
De verantwoordelijke voor de verwerking moet een administratie van verwerkingen bijhouden als deze meer dan 250 mensen in dienst heeft of als deze op structurele basis persoonsgegevens verwerkt.
Quispel raadt bedrijven aan om te anticiperen op de toekomst: “De testfase van datagebruik is voorbij; iedere organisatie die zichzelf serieus neemt moet nu de koe bij de horens vatten. Dit betekent vooral dat je op voorhand rekening gaat houden met mogelijke gevolgen. Data opslaan en later eens bekijken wat je daarmee wilt doen is geen optie.”
GDPR compliant worden? Lees HIER meer en bekijk dit filmpje:
Evert de Pender is CEO van PrivacyPerfect, dat als eerste ter wereld een gebruiksvriendelijke, datamapping-tool lanceerde waarmee organisaties inzicht krijgen in het gebruik van persoonsgegevens. Elsbeth Quispel is Head of Strategy & Innovation bij Cushman & Wakefield.
Laatste nieuws
- 03-07-2024 09:58 Aantal bezichtigingen neemt toe: gemiddeld 11 per woning
- 03-07-2024 09:53 AFAS Innovatie Campus: transformatie met nadruk op duurzaamheid, hergebruik en innovatie
- 03-07-2024 09:26 Financiële impuls voor herontwikkeling Stadhuisplein in Eindhoven
- 03-07-2024 08:49 Mooiland verkoopt 629 woningen aan Alwel, Laurentius en WonenBreburg
- 03-07-2024 08:39 Gemeenteraad Alkmaar stelt bestemmingsplan voor maximaal 550 woningen vast
- 02-07-2024 16:34 Nova Capital verkoopt MediArena Studio’s aan Frans vastgoedfonds
- 02-07-2024 16:24 Peakside verkoopt kantoorgebouw op Schiphol-Rijk
- 02-07-2024 15:23 Garbe verkoopt rechtbank aan gemeente Almelo
- 02-07-2024 14:53 Accountantskantoor huurt bijna 500 m2 in Zoetermeer
- 02-07-2024 14:36 Dreef Beheer koopt voormalig badhuis in Amsterdam
- 02-07-2024 14:31 VanHaren huurt bijna 600 m2 in winkelcentrum Zuidplein
- 02-07-2024 14:10 UrbanLinx koopt bedrijfspand van 13.000 m2 in Doetinchem
- 02-07-2024 13:55 Eric Harmsen nieuwe directeur en mede-eigenaar IJver
- 02-07-2024 13:49 Progam koopt kantoor en opslagruimte in Dordrecht
- 02-07-2024 12:14 Verhuurplatforms: 'Makelaars verantwoordelijk voor illegale vraaghuurprijzen met Wet betaalbare huur'
- 02-07-2024 12:02 Amsterdam wil borgingsplafond verhogen met 750 miljoen per corporatie
- 02-07-2024 11:39 NVM wil graag met eigen expertise bijdrage leveren aan Nota Ruimte
- 02-07-2024 11:31 M7 verkoopt kantoorgebouw in Dordrecht aan ER Capital
- 02-07-2024 11:21 Leegstand is onnodige verspilling, en daar is wat aan te doen
- 02-07-2024 10:56 Scope Spatial Strategy opgericht
- 02-07-2024 10:38 Loek Eskens project manager bij Trec Development Services
- 02-07-2024 10:30 Geldschieter Blokker in de race voor overname The Body Shop
- 02-07-2024 10:05 Wie is Mona Keijzer, de nieuwe minister van Volkshuisvesting en Ruimtelijke Ordening?
- 02-07-2024 09:58 Quares property manager voor Nederlandse vastgoedportefeuille van Logicor
- 02-07-2024 09:45 Topvacature: Biesterbos Groep zoekt technisch manager/beheerder
- 02-07-2024 09:16 Duurzaam beleggen in bedrijfsvastgoed
Reacties
Om te kunnen reageren moet u zijn ingelogd. Klik hier om in te loggen.