Blog

De Autoriteit Persoonsgegevens (AP) is regelmatig in het nieuws. De Tweede Kamer sprak onlangs weer over het budget van de toezichthouder waarbij de kamer heeft besloten dat de AP ruim twee keer zoveel personeel moet krijgen. In een recent persbericht naar aanleiding van een tweede onderzoek om te onderbouwen dat meer budget voor de AP nodig is noemt de AP zelfs expliciet dat Nederland niet aan de wettelijke toezichtseisen voldoet.

Organisaties die persoonsgegevens verwerken, hebben de wettelijke (en morele) plicht de privacy van personen te beschermen. Vanuit de privacywet Algemene Verordening Gegevensbescherming (AVG) is een goede beveiliging van persoonsgegevens een absolute ‘must’. De AVG vereist dat organisaties persoonsgegevens passend beveiligen in overeenstemming met de stand van de techniek. De wet beschrijft alleen niet hoe organisaties informatie moeten beveiligen. Daarom hebben veel organisaties de vraag: wat zijn voor mijn organisatie passende informatiebeveiligingsmaatregelen om privacy te waarborgen?