Enorme boetes nieuwe privacywetgeving hangen boven de markt
Het Nederlandse bedrijfsleven moet vanaf 25 mei 2018 voldoen aan de General Data Protection Regulation (GDPR). Deze nieuwe wet zet privacy governance en compliance hoog op de agenda. Welke impact heeft dit op de vastgoedsector? Een must read artikel van Elsbeth Quispel, partner Cushman & Wakefield en Evert de Pender, CEO van PrivacyPerfect.
De komende maanden is er dus nog een hoop werk aan de winkel. Als uw organisatie persoonsgegevens gebruikt moet u in veel gevallen voldoen aan allerlei verplichtingen. Dit varieert van eisen die worden gesteld aan de partij die verantwoordelijk is voor de data en bijvoorbeeld de partij die de data verwerkt tot aan het meewerken aan verzoeken van toezichthouders of betrokkenen en bijvoorbeeld het melden van datalekken. Boetes voor het niet voldoen aan de wetgeving kunnen oplopen tot €20 miljoen of vier procent van de wereldwijde jaaromzet.
Het grootste effect van de GDPR is accountability: bedrijven kunnen niet anders meer dan hun verantwoordelijkheid nemen. Transparantie is hierbij het begin. Hoe gaat uw organisatie om met persoonsgegevens? Wat wordt er verzameld en wat wordt ermee gedaan? Hoe wordt de betreffende data beveiligd en wat is de bewaartermijn? Deze nieuwe wetgeving dwingt bedrijven om overzicht te creëren in hun privacylandschap en er beleid voor op te stellen.
“Laat de bescherming van persoonsgegevens niet de innovatie smoren” - Evert de Pender, CEO PrivacyPerfect
Individuele gebruikers
In de vastgoedsector zal de nieuwe regelgeving de grootste impact gaan hebben op individuele gebruikers. Neem cameratoezicht als voorbeeld. Voordat data worden verzameld, dus voor het opnemen van de eerste beelden, moet er al doelbinding zijn: waarvoor wordt er gefilmd? Heeft het met beveiliging te maken? Of met toegangsregistratie? De informatie die opnames opleveren mag alleen worden gebruikt voor het doel waarvoor het verzameld is.
Een smart building kan een vastgoedeigenaar veel informatie opleveren door te meten en te bundelen, maar deze data mogen alleen bewaard en gebruikt worden indien van tevoren aangegeven. "Je kunt niet zomaar persoonlijke gebruiksdata verzamelen zonder van tevoren vast te stellen welk doel dit dient”, vertelt Elsbeth Quispel, Head of Strategy & Innovation bij Cushman & Wakefield, “je hebt in sommige gevallen goedkeuring nodig van de persoon in kwestie en bovendien moet je vastleggen wat je doet met de data en hoe lang je deze bewaart.”
Verwerkingsadministratie
Ook als de verwerking van uw data is uitbesteed, moet u zich afvragen: over welke verwerkers, verwerkingen en persoonsgegevens gaat het? Is de volledige verwerkingsadministratie, dus ook de verwerkersovereenkomsten, op orde?
Quispel: “Als er iets misgaat, ben je daar als bedrijf zelf verantwoordelijk voor. Het grootste risico voor corporate huurders is dat datastromen niet vastliggen en dat de toezichthouder hen daarop aanspreekt. Het is dus zaak om nu orde te scheppen, bijvoorbeeld door het uitvoeren van privacy impact assessments. De testfase van datagebruik is voorbij.”
Met behulp van speciaal ontwikkelde software kunnen bedrijven hun verwerkingsactiviteiten opvoeren, zodat ze compliant zijn met geldende wetgeving.
De Pender: “Alle relevante administratieve verplichtingen kun je afdekken, en ook het vastleggen van de juridische grondslag is dan mogelijk. Onze tool geeft een bedrijf inzicht in de processen en zijn omgang met data door een register bij te houden van alle verwerkingsactiviteiten. Je legt vast dat je een dataverwerking gaat uitvoeren en beantwoordt vragen als: welke verwerkers zijn er, wat doen die precies, wie heeft toegang tot welke gegevens? Door dit op een rijtje te zetten krijg je grip op de verwerking van persoonsgegevens.”
Zo kunnen bedrijven en organisaties het maximale uit hun data halen zonder concessies te doen aan zorgvuldigheid rondom de privacy van personen en zonder schending van privacywetgeving. Een vastgoedbeheerder kan bijvoorbeeld met een privacy statement beschrijven wat er in het register van verwerkingen komt: welke informatie wordt opgeslagen en welk doel dient het?
“De testfase van datagebruik is voorbij” – Elsbeth Quispel, partner Cushman & Wakefield
Uw privacylandschap
Veel bedrijven hebben nog onvoldoende inzicht in hun dataverwerking. U kunt zelf overzicht creëren door het nemen van deze drie stappen:
Beoordelen:
Hoe risicovol is de dataverwerking? Als de verwerking van persoonsgegevens een hoog risico op schending van de privacy oplevert voor de betrokkenen, dan moet het effect van de verwerking beoordeeld worden.
Raadplegen:
Speelt de toezichthouder een rol? Als de beoordeling aangeeft dat bij afwezigheid van maatregelen een hoog risico voor de betrokkene optreedt, moet de toezichthouder worden geraadpleegd.
Verwerken:
De verantwoordelijke voor de verwerking moet een administratie van verwerkingen bijhouden als deze meer dan 250 mensen in dienst heeft of als deze op structurele basis persoonsgegevens verwerkt.
Quispel raadt bedrijven aan om te anticiperen op de toekomst: “De testfase van datagebruik is voorbij; iedere organisatie die zichzelf serieus neemt moet nu de koe bij de horens vatten. Dit betekent vooral dat je op voorhand rekening gaat houden met mogelijke gevolgen. Data opslaan en later eens bekijken wat je daarmee wilt doen is geen optie.”
GDPR compliant worden? Lees HIER meer en bekijk dit filmpje:
Evert de Pender is CEO van PrivacyPerfect, dat als eerste ter wereld een gebruiksvriendelijke, datamapping-tool lanceerde waarmee organisaties inzicht krijgen in het gebruik van persoonsgegevens. Elsbeth Quispel is Head of Strategy & Innovation bij Cushman & Wakefield.
Laatste nieuws
- 26-04-2024 13:43 'Bouw één op de drie nieuwbouwwoningen loopt vertraging op door bezwaren'
- 26-04-2024 10:09 WDP bouwt warehouse van 9.125 m2 voor Kintetsu in Schiphol-Oost
- 26-04-2024 09:15 Foot Locker huurt in Creative Valley in Utrecht
- 26-04-2024 08:58 Reacties op huurwet: Neprom, IVBN en Aedes blij met duidelijkheid, Vastgoed Belang noemt het een schande
- 26-04-2024 06:00 Radio VJ: 'Helaas, geen rendement dus aanbod middeldure huurwoningen zal verschrompelen'
- 26-04-2024 05:59 4 juni congres: Juridische en financiële impact van de Wet Betaalbare Huur
- 25-04-2024 19:50 Tweede Kamer stemt in met Wet betaalbare huur
- 25-04-2024 17:23 Deze amendementen voor de Wet betaalbare huur zijn aangenomen
- 25-04-2024 14:59 ‘Een nieuwe generatie neemt het stokje over in de vastgoedtop’
- 25-04-2024 14:30 Deze projecten krijgen een bijdrage uit de laatste ronde Woningbouwimpuls
- 25-04-2024 14:20 BPD en 'thuis kopen voormalig Rabobankkantoor Eindhoven
- 25-04-2024 14:10 Onderzoekers: 'Jubelton werkte overbieden in de hand'
- 25-04-2024 14:00 KKR neemt moederbedrijf Hans Anders over van 3i
- 25-04-2024 11:15 Topvacature: Zelfstandige (kandidaat) makelaars voor uitbreiding naar landelijke dekking
- 25-04-2024 10:54 Blauwhoed en Koers tekenen voor 158 sociale en middeldure huurwoningen
- 25-04-2024 10:52 KPMG-rapport: Politieke inmenging en rentestijgingen grootste belemmeringen voor vastgoedbedrijven
- 25-04-2024 10:18 Radio VJ: 'We hebben de financieringsmarkt verslagen, waarom denkt iedereen dan dat de bank dicht is?'
- 25-04-2024 09:35 Meerderheid Kamer wil planbatenheffing tegen speculatie grondprijzen
- 25-04-2024 08:55 Garbe realiseert build to suit logistieke ontwikkeling op XL Business Park in Almelo
- 25-04-2024 08:39 Zes bedrijven krijgen typegoedkeuring voor modulaire woningen
- 25-04-2024 08:11 Winkelleegstand loopt op naar ruim 8 procent
- 24-04-2024 23:44 Kritische Keijzer en De Groot willen meer tijd voor huurwet: ‘Onderbouwing rammelt aan alle kanten’
- 24-04-2024 16:07 Ingenieursbureau verlengt en breidt uit in Poortugaal
- 24-04-2024 15:51 Rudy Ligtenberg nieuwe directeur-bestuurder Mijande Wonen
- 24-04-2024 15:30 Gera Esser ad interim directeur-bestuurder Rondom Wonen
- 24-04-2024 15:21 Samsonite opent winkel aan Koningsplein in Amsterdam
Reacties
Om te kunnen reageren moet u zijn ingelogd. Klik hier om in te loggen.