De Privacy Baseline/Risico's bij niet voldoen aan de Avg: verschil tussen versies
Naar navigatie springen
Naar zoeken springen
Geen bewerkingssamenvatting |
k (migratie naar Sjabloon:Hoofdstuk normenkader) |
||
| (Een tussenliggende versie door een andere gebruiker niet weergegeven) | |||
| Regel 1: | Regel 1: | ||
{{Hoofdstuk normenkader|Heeft bron=De Privacy Baseline | |||
|Versieaanduiding=3.1|Publicatiedatum=17 oktober 2017 | |||
|ID=PRIV_NT4}}</noinclude> | |||
==Risico's bij niet voldoen aan de Avg== | ==Risico's bij niet voldoen aan de Avg== | ||
| Regel 14: | Regel 16: | ||
* Kwetsbare groepen personen lopen een groter risico op nadelige gevolgen , zoals uitsluiting, discriminatie of stigmatisering, wanneer zij het slachtoffer zijn geworden van oneigenlijk gebruik van hun persoonsgegevens. | * Kwetsbare groepen personen lopen een groter risico op nadelige gevolgen , zoals uitsluiting, discriminatie of stigmatisering, wanneer zij het slachtoffer zijn geworden van oneigenlijk gebruik van hun persoonsgegevens. | ||
* persoonsgegevens worden niet of onjuist beheerd, waardoor een wildgroei aan bestanden met persoonsgegevens ontstaat met als gevolg stijgende veiligheidsrisico's. | * persoonsgegevens worden niet of onjuist beheerd, waardoor een wildgroei aan bestanden met persoonsgegevens ontstaat met als gevolg stijgende veiligheidsrisico's. | ||
Voorbeelden van risico's voor de organisatie: | Voorbeelden van risico's voor de organisatie: | ||
| Regel 22: | Regel 25: | ||
* Slechte datakwaliteit leidt tot slechtere performance van de business. | * Slechte datakwaliteit leidt tot slechtere performance van de business. | ||
* Datalekken leiden tot wantrouwen. | * Datalekken leiden tot wantrouwen. | ||
Voorbeelden van juridische risico's: | Voorbeelden van juridische risico's: | ||
* Niet naleven van privacy regelgeving. | * Niet naleven van privacy regelgeving. | ||
Versie van 27 jun 2018 19:12
| ||||||||||
Risico's bij niet voldoen aan de Avg[bewerken]
Algemene risico's[bewerken]
Hoewel we vanaf deze plaats geen volledige garantie kunnen geven dat je voldoet aan de Avg als je voldoet aan de Baseline, kan toch redelijkerwijs worden gesteld dat voldoen aan de Baseline betekent, dat een organisatie de beginselen van de Avg voldoende naleeft.
Het niet naleven van de Avg kan verregaande (negatieve) consequenties hebben.
Voorbeelden van risico's voor de betrokkene:
- De mogelijkheid om anoniem gebruik te maken van bepaalde diensten wordt gefrustreerd.
- Persoonsgegevens worden op onrechtmatige wijze gedeeld of gebruikt.
- Persoonsgegevens worden gebruikt voor doeleinden waar de betrokkenen niet van op de hoogte zijn.
- Het koppelen van systemen kan ertoe leiden dat meer persoonsgegevens worden gebruikt dan noodzakelijk.
- Kwetsbare groepen personen lopen een groter risico op nadelige gevolgen , zoals uitsluiting, discriminatie of stigmatisering, wanneer zij het slachtoffer zijn geworden van oneigenlijk gebruik van hun persoonsgegevens.
- persoonsgegevens worden niet of onjuist beheerd, waardoor een wildgroei aan bestanden met persoonsgegevens ontstaat met als gevolg stijgende veiligheidsrisico's.
Voorbeelden van risico's voor de organisatie:
- Negatieve publiciteit en imagoschade.
- Dwangmaatregelen of boetes opgelegd door de toezichthouder wegens het niet naleven van de wetgeving.
- Schadeclaims door betrokkenen.
- Hogere kosten bij het achteraf nemen van privacy maatregelen.
- Slechte datakwaliteit leidt tot slechtere performance van de business.
- Datalekken leiden tot wantrouwen.
Voorbeelden van juridische risico's:
- Niet naleven van privacy regelgeving.
- Niet naleven van sectorale regelgeving.
- Niet naleven van mensenrechten.
Specifieke risico's[bewerken]
Voorts brengt elke eis die de privacywetgeving stelt een eigen risico met zich wanneer daar niet aan voldaan wordt. In de Baseline zijn de wettelijke eisen vertaald naar concrete normen en is per norm aangegeven welke (niet-juridische) risico's het niet-voldoen aan de norm met zich meebrengt.