Toegevoegd aan Mijn Verslag Mijn verslag 1

Privacy

De eerste helft van 2018 stond, wat betreft de naleving van de privacywetgeving, grotendeels in het teken van de Algemene Verordening Gegevensbescherming (AVG) die op 25 mei van kracht werd.

Om ervoor te zorgen dat BNNVARA per 25 mei zou voldoen aan de AVG-eisen, is begin 2018 een beroep gedaan op een extern bureau (ICTRecht), dat heeft geadviseerd en geassisteerd bij het opstellen van een aantal documenten zoals de ‘Privacyregeling BNNVARA’, het ‘Privacybeleid BNNVARA’ en het Verwerkingsregister.

Eind 2018 waren de volgende documenten vastgesteld:

  • het model Verwerkersovereenkomst

  • de Procedure Meldplicht Datalek

  • Privacybeleid BNNVARA ,

  • Privacyregeling BNNVARA

  • het Plan van Aanpak (papieren) Archief

  • het Retentiebeleid BNNVARA

  • Informatiebeveiligingsbeleid BNNVARA (dd. 25 maart 2016)

  • Securitybaseline BNNVARA (dd. 25 maart 2016)

In 2018 is bij de Autoriteit Persoonsgevens een aantal keer melding gemaakt van een verloren dan wel gestolen laptop. In alle gevallen waren de laptops voldoende beveiligd zodat geen gegevens in handen van onbevoegden terecht zijn gekomen. Verder was in 2018 een paar keer sprake van een beveiligingsincident (dat telkens snel kon worden hersteld). Geen van de gevallen heeft geleid tot onrechtmatig gebruik van de data. Er hebben zich geen grote incidenten voorgedaan.

Sinds mei 2018 hebben 148 personen gebruik gemaakt van het recht op verwijdering van hun data. Daarnaast hebben enkele tientallen mensen inzicht in hun data opgevraagd via de pagina https://bnnvara.nl/pagina/inzage.