Home Actueel Archief The Internet of Things en de nieuwe privacyverordening

The Internet of Things en de nieuwe privacyverordening

Archief ICT & Privacy
22-02-18

Bent u producent van artikelen die onderdeel (kunnen) uitmaken van het Internet of Things? Dan moet u passende technische en organisatorische maatregelen nemen om de veiligheid van persoonsgegevens te waarborgen.

“Internet of Things” (kort: IoT) is de term die wordt gebruikt voor apparaten die via internet met elkaar verbonden zijn. Smartphones, de thermostaat, 3D-printers, auto’s, sieraden, etc.: talloze producten kunnen met het internet verbonden worden. De apparaten vormen één  groot “internet der dingen”. Via deze apparaten worden allerlei persoonsgegevens verzameld van de gebruikers daarvan. Daarom moeten producten van deze apparaten, of het nu om een fitness tracker of een elektrische auto gaat, voldoen aan de vereisten van de Wet bescherming persoonsgegevens, per 25 mei a.s. de Algemene Verordening Gegevensbescherming.  

Aan welke specifieke beveiligingseisen een product moet voldoen, hangt onder meer af van het soort gegevens dat door het product wordt  verzameld. Aan producten die medische of gezondheidsgegevens verzamelen (zoals fitness trackers), worden strengere eisen gesteld dan aan producten die alleen maar locatiegegevens verzamelen.  Ook de hoeveelheid gegevens die verzameld wordt, heeft gevolgen voor het beveiligingsniveau.

Ook zijn er allerlei andere wettelijke eisen voor het verwerken van persoonsgegevens, die ook gelden voor de producenten van apparaten die met het IoT zijn verbonden: zo hebben de gebruikers van de apparaten allerlei extra rechten (denk aan dataportabiliteit en het recht om vergeten te worden) en moet de producent in een verwerkingsregister vastleggen welke gegevens er worden verwerkt, voor welk doel dat gebeurt, op welke grondslag die verwerking is gebaseerd, hoe lang de gegevens worden bewaard (en waarom), en nog veel meer. Dit verwerkingsregister moet up-to-date zijn; de Autoriteit Persoonsgegevens kan om inzage verzoeken. Wie niet aan de eisen voldoet, loopt onder de AVG een groot risico op hoge boetes.

Bent u al helemaal klaar voor de nieuwe privacywetgeving? Download ons stappenplan!

Meer weten over beveiliging van data of over de AVG? Of heeft u advies nodig bij het aanleggen van een verwerkingsregister? Neem gerust contact op.

Deel dit artikel