Bescherm persoonsgegevens met richtlijn CBP

Er is een nieuwe richtlijn verschenen van het College bescherming persoonsgegevens (CBP). Hierin staat wat er van u wordt verwacht met betrekking tot de beveiliging van persoonsgegevens van uw werknemers. Zo kunt u passende maatregelen nemen om aan de wettelijke normen voor de beveiliging van persoonsgegevens te voldoen. De richtlijn is per 1 maart 2013 in werking getreden.

Met de ‘Richtsnoeren beveiliging van persoonsgegevens’ (pdf) wil het CBP duidelijk maken wat het van de beveiliging van persoonsgegevens verwacht. De richtsnoeren leggen uit hoe het CBP bij het onderzoeken en beoordelen van de beveiliging van persoonsgegevens de beveiligingsnormen uit de Wet bescherming persoonsgegevens (Wbp) toepast. Houd er rekening mee dat deze richtlijn niet alleen van toepassing is op de persoonsgegevens van de werknemers, maar bijvoorbeeld ook op de persoonsgegevens van klanten, relaties en opdrachtgevers. Let er op dat de ondernemingsraad instemmingsrecht heeft op iedere (nieuwe of te wijzigen) bedrijfsregeling met betrekking tot het verwerken en beveiligen van persoonsgegevens.

Richtlijn per 1 maart 2013 in werking getreden

Als uw organisatie persoonsgegevens verzamelt en opslaat, moeten die worden beveiligd volgens de normen uit de Wbp. Het CBP onderzoekt en beoordeelt of organisaties zich houden aan die beveiligingsnormen uit de wet. De richtsnoeren zijn per 1 maart 2013 in werking getreden. Op de website van het CBP vindt u naast de volledige richtlijn (pdf) ook een samenvatting (pdf) van de richtlijn.