PERSBERICHT I Willemstad, 7 mei 2018 – De bescherming van persoonsgegevens is voor elk individu heilig. Wereldwijd maken mensen zich in toenemende mate zorgen om hun (online) privacy, zeker gezien de ontwikkelingen van de afgelopen jaren in de cyberwereld. Met met ingang van 25 mei treedt de zogeheten European Union’s General Data Protection Regulation (GDPR) in werking. Ook Curaçao dient te voldoen aan de voorschriften zoals vastgesteld in deze verordering voor gegevensbescherming, de GDPR (www.eugdpr.org).
Dit betekent dat deze regeling ook hier van toepassing is op alle organisaties, hetzij overheid, particulier of non-profit, die in hun databanken (digitaal of hard copy) beschikken over informatie/data van personen woonachtig of werkend in of reizend door de EU. Overtreding van de regels in de GDPR verordening kan leiden tot boetes die tot miljoenen euros kunnen oplopen.
Ondanks dat de verordening in 2016 al wereldwijd is aanvaard, beseffen veel organisaties nu pas dat ze de nodige stappen zullen moeten nemen om aan de regels van de verordening te kunnen voldoen.
De overheid van Curaçao, Bureau Telecommunicatie en Post (BT&P) en Cyberbloc zijn daarom samen een bewustwordingscampagne gestart gericht op alle partijen waarop de GDPR betrekking heeft. De campagne beoogt alle betrokkenen bewust te maken van de stappen die ze met ingang van 25 mei aanstaande worden geacht minstens te hebben genomen om eventuele gevolgen van de GDPR op korte termijn te mitigeren en vervolgens het proces in gang te zetten om te kunnen voldoen aan alle voorgeschreven regels in de GDPR.
GDPR in het kortt
GDPR maakt het mogelijk om alle persoongebonden informatie beter te beschermen. De persoon aan wie de gegevens toebehoren geniet van een betere bescherming van en controle over zijn persoonlijke informatie opgeslagen in databanken. Hierdoor kan hij verzamelde persoonlijke informatie in databanken indien gewenst inzien, aan laten passen of er zelfs uit de databank laten verwijderen. Onder persoonlijke informatie kan bijvoorbeeld worden verstaan: een telefoonnummer, een emailadres, koopgedrag, een rijbewijsnummer, bankrekeningnummer, inlogcode voor een website, personeelsgegevens, medische gegevens en zelfs een IP-adres.
Het doel van de regeling is om gegevensmisbruik te voorkomen. Extreme voorbeelden van gegevensmisbruik die deze regeling beoogt te beperken zijn de verkoop van persoonlijke informatie op de zwarte markt en voor afpersing.
Het is van wezenlijk belang dat er voldoende bewustwording wordt gecreëerd over wat de gevolgen zijn voor een onderneming bij inbreuk op haar databank en er na 72 uur geen melding hiervan is gemaakt bij de bevoegde Europese autoriteiten. Verzuim hiervan kan leiden tot boetes oplopend tot maximaal 20 miljoen Euro of 4% van de internationale organisatie omzet.
Curaçao en GDPR
Onderzoek heeft uitgewezen dat er gemiddeld 50% van bedrijven in Europa kunnen voldoen aan de vastgestelde voorschriften in de verordening. In het Caribisch Gebied, Curaçao niet uitgezonderd, ligt dit tussen de 5 en de 7%.
Naast inwoners van Curaçao die ook profiteren van voordelen die deze verordening biedt, hebben ook bedrijven veel commerciële banden en interactie met Europa. Het is dan ook essentieel dat lokale organisaties zichzelf goed voorbereiden en de nodige maatregelen nemen om in ieder geval te kunnen voldoen aan de basisvoorwaarden. Verschillende sectoren en specifieke bedrijven zijn, vooruitlopend op de inwerkingtreding van de verordening op 25 mei, gestart met een evaluatie van hun huidige situatie door risico analyses te laten verrichten om een beeld te krijgen van de punten waarop er tekort wordt geschoten.
Cyberbloc is een van de organisaties die actief bezig is met het bewustwordingstraject in de Curacaosche gemeenschap over GDPR en tevens ondersteuning kan bieden aan organisaties bij deze zelfevaluatie- en analysetrajecten ter voorbereiding op de GDPR.
Nieuwe arbeidskansen
Behalve verplichtingen voor organisaties ontstaan met de introductie van GDPR ook nieuwe arbeidskansen. Organisaties zullen genoodzaakt zijn om intern personeel bij te scholen of ondersteunend personeel aan te nemen om de bescherming van persoonsgegevens te waarborgen. BT&P is, als toezichthoudende organisatie en organisatie belast met de waarborging van de cyberveiligheid, bezig met de voorbereiding om ondersteunende trainingen en certificeringen te kunnen bieden aan personen om dit werk tuitvoeren.
Bewustwordingcampagne voor de gemeenschapy
Om meer bewustwording te kunnen creëren voor GDPR en de gevolgen ervan hebben de overheid van Curaçao, BT&P en Cyberbloc hun krachten gebundeld. Met deze samenwerking wordt beoogd het voorbereidingstraject tot aan de inwerkingtreding van de verordening en het proces erna zo soepel mogelijk te helpen verlopen. Met een goede en tijdige voorbereiding en gedegen interne evaluaties en risico onderzoeken zullen organisaties op 25 mei in ieder geval moeten kunnen voldoen aan de basisvoorwaarden en kaders kunnen stellen voor het process daarop volgend dat moet leiden tot volledige en definitieve conformiteit met de voorschriften van de GDPR.
Voor meer informatie kan de website van Cyberbloc geraadpleegd worden, www.cyberbloc.com. Tevens zal nadere informatie beschikbaar zijn op de website van BT&P, btnp.org. In de verschillende media zal daarnaast verder worden uitgediept, hoe ver GDPR strekt en wat dat inhoudt. Er zal advies worden gegeven over welke aanpak te volgen om aan de regeling te voldoen, maar ook zal worden besproken hoe op 25 mei aanstaande in ieder geval alvast te voldoen aan een aantal basisvoorwaarden van de GDPR.
Mochten er vragen zijn dan kan er altijd contact worden opgenomen met de deskundigen bij BT&P op 463-1700 of mailen naar info.gdpr@burtel.cw
(Bron: Persbericht BT&P_NL. Persbericht BT&P_PAP. BT&P publicatieperiode: 2018)