Samenvatting

Canon is gespecialiseerd in dienstverlening die onder andere bestaat uit print -en documentverwerking en de daarbij behorende bedrijfsprocessen. Vaak brengt het verlenen van deze dienstverlening met zich met dat Canon over de persoonsgegevens van medewerkers en/of het klantenbestand van de opdrachtgever dient te beschikken. De wet- en regelgeving omtrent de verwerking van persoonsgegevens spelen derhalve een grote rol. De Europese Commissie een Algemene Verordening Gegevensbescherming gepresenteerd die de huidige wetgeving (de Wet bescherming persoonsgevens in Nederland) gaat vervangen. Deze treedt waarschijnlijk in werking in de loop van 2016. Om daarop vooruit te lopen wordt omstreeks 1 juli 2015 de Meldplicht datalekken en uitbreiding bestuurlijke boetebevoegdheid CBP (hierna: Meldplicht datalekken en uitbreiding boetebevoegdheid) in Nederland ingevoerd. In dit onderzoek worden de gevolgen hiervan voor Canon weergegeven. Zo wordt het voor Canon verplicht een intern privacy beleid vast te stellen, een functionaris voor de gegevensbescherming aan te stellen, datalekken te melden, de begrippen Privacy by Design en Privacy by Default in acht te nemen en in bepaalde gevallen een Privacy Impact Assessments uit te voeren. Ook worden de rechten van betrokkenen veranderd, het recht op correctie wordt uitgebreid met het recht om te wissen. En dan tot slot de boetes, de toezichthouder kan boetes tot € 1 miljoen of 5% of 10% van de jaarlijkse omzet opleggen bij overtredingen.