De Wet bescherming persoonsgegevens BES (Wbp BES) is sinds 10-10-2010 van toepassing in Caribisch Nederland. U hoort voor de privacy wet in Caribisch Nederland in ieder geval te voldoen aan onderstaande criteria.
Per 25 mei 2018 zal de Algemene Verordening Gegevensbescherming (AVG) in werking treden in het Europees deel van Nederland. Voor de gegevensuitwisseling tussen Caribisch Nederland en Europees Nederland raden we u aan extra maatregelen te treffen.
Zorg dat u zich bij de verwerking van persoonsgegevens houdt aan de grondslagen van Wbp BES. Deze komen overeen met die van de AVG.
Indien uw gegevensverwerking gebaseerd is op toestemming van de betrokkene moet de betrokkene weten waar hij/zij toestemming voor geeft. De AVG heeft strengere regels op het gebied van toestemming. U moet kunnen aantonen dat u geldige toestemming van betrokkene heeft gekregen om hun persoonsgegevens te verwerken. VOORWAARDE: Betrokkene moet net zo makkelijk hun toestemming kunnen in trekken als het was om die te geven.
Indien u uw gegevensverwerking heeft uitbesteed aan een bewerker zorg dat er een bewerkersovereenkomst ten grondslag ligt. Evalueer of uw bestaande bewerkersovereenkomsten aan de eisen die de AVG aan verwerkersovereenkomsten stelt voldoen. Zo niet, breng dan de noodzakelijke wijzigingen aan.
Breng in kaart welke persoonsgegevens u verwerkt en met welk doel u dit doet, waar de gegevens vandaan komen en met wie u ze deelt. REDEN: u wilt kunnen aantonen dat u persoonsgegevens
conform de geldende regelgeving verwerkt. Tevens heeft u deze
gegevens nodig indien een betrokkene een beroep doet op hun
privacy rechten (inzage, corrigeren, verwijderen)
Onder de AVG kunnen organisaties verplicht zijn om een functionaris voor de gegevensverwerking (FG) aan te stellen. Voor Caribisch Nederland is dit geen verplichting. Indien u bijzondere gegevens verwerkt of u doet aan grootschalige verwerking van persoonsgegevens is het raadzaam om een privacy-functionaris voor uw organisatie aan te wijzen. Om dit te bepalen kunt een privacy impact analyse maken waarin u de risico’s van de verwerking in kaart brengt, om vervolgens maatregelen te kunnen treffen om de risico’s te verkleinen.
Zorg dat de geldende privacy normen in uw werkprocessen zijn opgenomen. U moet er voor zorgen dat u de gegevens op een adequate wijze beveiligt (technisch en organisatorisch). Dit is onder de Wbp BES al een vereiste.