Bent u al voorbereid op de AVG?

Bent u al voorbereid op de AVG?

Met ingang van 25 mei 2018 wordt de Wet bescherming persoonsgegevens (Wbp) vervangen door de Algemene Verordening Gegevensbescherming (AVG). Vanaf die datum geldt in de hele Europese Unie dezelfde privacywetgeving. Door invoering van deze verordening krijgen mensen meer mogelijkheden om voor zichzelf op te komen bij de verwerking van hun gegevens. Hun privacyrechten worden namelijk versterkt en uitgebreid. Voor de ondernemer – van eenmanszaak tot multinational – is de AVG dan ook een verordening die grote invloed kan hebben op de interne processen van gegevensverwerking.

Gegevensbescherming

In de AVG wordt de rechtspositie van de mensen van wie persoonsgegevens worden verwerkt versterkt. Met ‘persoonsgegevens’ wordt bedoeld: Alle informatie over een reeds geïdentificeerde of identificeerbare persoon. Dit betekent dat informatie ofwel direct over iemand gaat, ofwel naar deze persoon te herleiden is. De AVG legt op dat u met ingang van 25 mei 2018 inzichtelijk moet maken hoe u persoonsgegevens verwerkt, met welk doel u dit doet, waar u de gegevens vandaan haalt en met wie u ze deelt. Dit wordt ook wel de ‘verantwoordingsplicht’ genoemd.

Dataportabiliteit

Mensen van wie u de persoonsgegevens verwerkt, krijgen nog meer mogelijkheden om hun privacyrechten uit te oefenen. Te denken valt aan patiënten van een arts, of cliënten van een accountant. Na 25 mei a.s. bent u namelijk verplicht om de persoonsgegevens op verzoek, aan de persoon die zij betreffen, ter beschikking te stellen opdat zij die gegevens desgewenst kunnen doorgeven aan een andere organisatie.

Databescherming

Voor sommige organisaties kan sprake zijn van een verplichte ‘data protection impact assessment’ (DPIA). Dit gaat gelden voor organisaties die op grote schaal en/of systematisch persoonlijke gegevens verwerken. In zo’n geval is er namelijk sprake van een hoog privacyrisico bij de gegevensverwerking. Of uw organisatie verplicht is om een DPIA uit te voeren, kunt u afleiden uit de 9 criteria die door de Europese privacytoezichthouders is opgesteld. Deze criteria, alsmede een checklist voor het assessment, kunt u vinden op de website van de Autoriteit Persoonsgegevens, www.autoriteitpersoonsgegevens.nl.

Tips

Maak uw organisatie AVG-proof vóór 28 mei 2018. Om dit te bewerkstelligen, geven wij u de volgende tips mee:
– houd bij het ontwerpen van producten en/of diensten reeds rekening met de bescherming en wijze van verwerken van de persoonsgegevens;
– neem reeds technische en organisatorische maatregelen die ervoor zorgen dat u alleen persoonsgegevens verwerkt die noodzakelijk zijn voor een specifiek doel dat u wilt bereiken
– stel een functionaris voor gegevensbescherming aan binnen uw organisatie, in sommige gevallen is dit zelfs verplicht vanuit de AVG;
– ga na of organisatie verplicht is om een DPIA uit te voeren;
– zorg dat u aan kunt tonen dat u een geldige toestemmingsverklaring van mensen heeft gekregen om hun persoonsgegevens te verwerken, en dat zij deze toestemmingsverklaring desgewenst op eenvoudige wijze weer in kunnen trekken;

Comments are closed.