AVG

Het wat, waarom en hoe van de AVG

De Wet Bescherming Persoonsgegevens (WBP) is over de datum. Op dit moment zitten we in een overgangsperiode van 2 jaar tussen de WBP en de AVG. De Algemene Verordering Gegevensbescherming (AVG) is de Nederlandse benaming voor de Europese General Data Protection Regulation (GDPR). De overgangsperiode duurt  tot 25 mei 2018. De WBP wordt dan vervangen door de AVG. Tot  deze datum  heeft u de kans om te kunnen voldoen aan de nieuwe verantwoordelijkheden op het gebied van privacy.

Waarom GDPR/AVG?
De GDPR is opgesteld om de verschillende wetten en regels binnen de landen van de Europese Unie te harmoniseren. Op basis van de in 1995 opgestelde Europese Privacyrichtlijn hebben de EU lidstaten hun eigen privacy wetgeving opgesteld. Afgelopen jaren is gebleken dat de wereld zo is veranderd dat de toen opgestelde richtlijn niet meer voldoet. Het internet heeft zich ontwikkeld en steeds meer organisaties verwerken verschillende gegevens. De GDPR moet voor Europese uniforme regelgeving gaan zorgen.

Klant is baas over eigen gegevens
In grote lijnen zijn de WBP en de AVG  hetzelfde, maar op sommige punten is de AVG wat strenger. Een belangrijke vernieuwing in de AVG is dat consumenten/klanten meer mogelijkheid krijgen om invloed uit te oefenen op de verwerking van hun gegevens. Zij moeten in een aantal gevallen expliciet  toestemming geven voor de verwerking, kunnen  eenvoudiger deze toestemming weer  intrekken en mogen zelfs vernietiging van hun gegevens bij een organisatie vragen. Daarnaast hebben klanten recht op ‘dataportabiliteit’. Dit betekent dat ze de gegevens, die zij u hebben verstrekt bij uw organisatie kunnen  opvragen in een begrijpelijk en toegankelijk formaat, zodat zij deze gegevens  aan een andere partij kunnen verstrekken.

Impact op uw organisatie
Deze uitbreiding van rechten heeft voor uw organisatie flinke impact. U moet namelijk  kunnen aantonen dat u deze aanvragen kunt behandelen en uitvoeren.

De Europees uniforme regelgeving heeft daarnaast voor internationale organisaties het gevolg dat zij niet meer gebonden zijn aan verschillende implementaties van privacywetgeving in verschillende landen. Ook is het door de nieuwe regelgeving niet meer nodig dat internationale organisaties verantwoording af leggen aan meerdere toezichthouders in verschillende landen.

In ruil daarvoor zult u altijd moeten kunnen aantonen dat de verwerkingen die u uitvoert, voldoen aan rechtmatigheid, transparantie, doelbinding en juistheid. Enkele maatregelen die u daarom volgens de AVG zult moeten uitvoeren zijn het bijhouden van een register van verwerkingen, het bijhouden van een register van datalekken, de uitvoering van een Data Protection Impact Assessment (DPIA) en de argumentatie om wel- of niet een Functionaris Gegevensbescherming aan te stellen. Met deze maatregelen kunt u grip krijgen op de verwerkingen die worden uitgevoerd en aantoonbaar maken dat u in control bent. Het kan noodzakelijk zijn dat aanvullende maatregelen moeten worden getroffen op basis van een gegevensbeschermingsbeleid.

De tijd dringt!
Tast u nogal in het duister met betrekking tot de nieuwe regelgeving van de AVG en voelt u de tijd dringen? Wij kunnen u eenvoudig op weg helpen! Onze ervaren consultants komen graag langs om te beoordelen hoe u ervoor staat en waar verbeteringen nodig zijn. Wacht niet langer en laat deze check zo snel mogelijk doen. U heeft nog maar tot 25 mei 2018.

Vul het onderstaande formulier in en wij nemen zo snel mogelijk contact met u op!

(Bron: autoriteitpersoonsgegevens.nl)