De Privacy Baseline/Risico's bij niet voldoen aan de Avg: verschil tussen versies

Uit NORA Online
< De Privacy Baseline
Naar navigatie springen Naar zoeken springen
(doorverwijzing naar bseline/aanvullende informatie aangemaakt)
 
(3 tussenliggende versies door 2 gebruikers niet weergegeven)
Regel 1: Regel 1:
{{Hoofdstuk normenkader|Heeft bron=De Privacy Baseline
#DOORVERWIJZING [[De Privacy Baseline/Aanvullende informatie]]
|Versieaanduiding=3.1|Publicatiedatum=17 oktober 2017
|ID=PRIV_NT4}}</noinclude>
==Risico's bij niet voldoen aan de Avg==
 
===Algemene risico's===
Hoewel we vanaf deze plaats geen volledige garantie kunnen geven dat je voldoet aan de Avg als je voldoet aan de Baseline, kan toch redelijkerwijs worden gesteld dat voldoen aan de Baseline betekent, dat een organisatie de beginselen van de Avg voldoende naleeft.
 
Het niet naleven van de Avg kan verregaande (negatieve) consequenties hebben.
 
Voorbeelden van risico's voor de betrokkene:
* De mogelijkheid om anoniem gebruik te maken van bepaalde diensten wordt gefrustreerd.
* Persoonsgegevens worden op onrechtmatige wijze gedeeld of gebruikt.
* Persoonsgegevens worden gebruikt voor doeleinden waar de betrokkenen niet van op de hoogte zijn.
* Het koppelen van systemen kan ertoe leiden dat meer persoonsgegevens worden gebruikt dan noodzakelijk.
* Kwetsbare groepen personen lopen een groter risico op nadelige gevolgen , zoals uitsluiting, discriminatie of stigmatisering, wanneer zij het slachtoffer zijn geworden van oneigenlijk gebruik van hun persoonsgegevens.
* persoonsgegevens worden niet of onjuist beheerd, waardoor een wildgroei aan bestanden met persoonsgegevens ontstaat met als gevolg stijgende veiligheidsrisico's.
 
 
Voorbeelden van risico's voor de organisatie:
* Negatieve publiciteit en imagoschade.
* Dwangmaatregelen of boetes opgelegd door de toezichthouder wegens het niet naleven van de wetgeving.
* Schadeclaims door betrokkenen.
* Hogere kosten bij het achteraf nemen van privacy maatregelen.
* Slechte datakwaliteit leidt tot slechtere performance van de business.
* Datalekken leiden tot wantrouwen.
 
 
Voorbeelden van juridische risico's:
* Niet naleven van privacy regelgeving.
* Niet naleven van sectorale regelgeving.
* Niet naleven van mensenrechten.
 
===Specifieke risico's===
Voorts brengt elke eis die de privacywetgeving stelt een eigen risico met zich wanneer daar niet aan voldaan wordt. In de Baseline zijn de wettelijke eisen vertaald naar concrete normen en is per norm aangegeven welke (niet-juridische) risico's het niet-voldoen aan de norm met zich meebrengt.

Huidige versie van 19 mrt 2020 om 17:45

Doorverwijzing naar:

Overgenomen van "https://www.noraonline.nl/index.php?title=De_Privacy_Baseline/Risico%27s_bij_niet_voldoen_aan_de_Avg&oldid=41196"