De volgende wetgeving op het gebied van privacy zit er al weer aan te komen: de Europese Privacyverordening. Deze wet zal de Wet bescherming persoonsgegevens vervangen, zodat in alle Europese lidstaten dezelfde wetgeving geldt op het gebied van privacy. Hij zal in 2018 ingaan, dus in 2017 kunt u zich voorbereiden op de veranderingen. De volgende punten worden onder andere in de wet aan de orde gesteld:
Boetes
Een overtreding van de wet wordt bestraft met een boete van waarschijnlijk 4% van uw jaaromzet of een boete tot 20 miljoen euro. Dit is hoger dan de boetes voor het overtreden van de huidige wet.
Data protection officer (DPO)
Bedrijven die veel met bijzondere persoonsgegevens werken zullen verplicht een DPO moeten gaan aanstellen.
Privacy Impact Assessment
Indien er sprake is van gegevensverwerking met een hoog risico voor de privacy, moet de verantwoordelijke voorafgaand aan de verwerking, het effect op de privacy beoordelen. Dit heet een Privacy Impact Assessment (PIA) Dit zal bijvoorbeeld moeten gebeuren wanneer een nieuw systeem wordt gebruikt om persoonsgegevens te verwerken (bijvoorbeeld een tool voor medische dossiers).
Pseudonimisering
Een voorbeeld van pseudonimisering is het vervangen van een Burgerservicenummer met een bepaalde code. Persoonsgegevens moeten op zodanige wijze verwerkt worden dat de persoonsgegevens niet meer aan een specifieke betrokkene kunnen worden gekoppeld.
Dataminimalisatie
Dit houdt in dat u alleen persoonsgegevens verwerkt, die noodzakelijk zijn voor het doel van de verwerking. Dit gaat onnodig persoonsgegevens verzamelen tegen.