Terug naar het nieuwsoverzicht

Geplaatst op 20/12/2017 om 00:12

Wat je moeten weten over de AVG


Vanaf 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. De AVG vervangt de Wet bescherming persoonsgegevens (Wbp) en geldt in de hele EU. Maar… wat betekent dat voor jouw organisatie?

Van oud naar nieuw
Helemaal nieuw is de AVG niet; op 24 mei 2016 is de AVG al in werking getreden. Maar binnenkort – twee jaar later – wordt-ie echt van kracht. Deze periode van twee jaar had natuurlijk een doel: organisaties en toezichthouders de tijd geven om zich voor te bereiden op de AVG, terwijl de oude en vertrouwde Wbp nog gold. Dat betekent wel dat iedereen vanaf 25 mei écht klaar moet zijn voor de AVG en zich meteen aan de AVG-richtlijnen moet houden.

Maar waar zorgt AVG dan voor?

Voor bedrijven betekent de AVG dus vooral dat je meer verplichtingen hebt als het aankomt op de verwerking van persoonsgegevens.

De AVG en bedrijven
Meer dan de Wbp, legt de AVG de focus op bewijslast via de verantwoordingsplicht. Bedrijven moeten kunnen aantonen dat zij zich houden aan de richtlijnen. Dat betekent dus ook dat bedrijven gedwongen worden om goed na te denken over hoe persoonsgegevens verzameld, verwerkt en beschermd worden. Zo moet je kunnen bewijzen dat de gegevens rechtmatig verkregen werden, moet je transparant zijn over de gegevens die je hebt én moet je de juistheid van die gegevens aan kunnen tonen. Gegevensbescherming moet technisch en organisatorisch natuurlijk ook worden gewaarborgd.

Verder betekent de AVG dat je verplicht kunt zijn om aan een Data protection impact assessment (DPIA) deel te nemen. Dat is een manier om inzicht te geven en te krijgen in potentiële privacy risico’s van gegevensbewerking en deze risico’s te verkleinen. Bedrijven hoeven zo’n DPIA alleen te doen als de gegevensbewerking een hoog privacy risico oplevert voor de personen in kwestie. Een andere verplichting kan zijn dat een bedrijf een functionaris voor de gegevensbescherming (FG) aan moet stellen die erop toeziet dat de AVG wordt nageleefd. Dit is bijvoorbeeld verplicht voor bedrijven waarbij het op grote schaal profileren van individuen tot de kerntaken behoort.

Snel weten wat je moet doen
Om bedrijven te helpen met voorbereidingen op de AVG, heeft de Autoriteit Persoonsgegevens 10 stappen opgesteld. Ook is er een beknopte infographic beschikbaar die de AVG in hapklare brokken presenteert, van de grondslag tot de rechten van betrokkenen. Ben jij nog volop bezig met alles klaarzetten voor de AVG? Dan zijn dit handige hulpmiddelen voor de start of een controlestap.

Maar zorg er tot slot vooral voor dat je op de hoogte bent van de nieuwe rechten van de mensen van wie je de gegevens hebt:

• Geldige toestemming: je moet (specifieke) toestemming hebben gekregen voor de verwerking van iemands persoonsgegevens. • Recht op vergetelheid: mensen hebben het recht om hun persoonsgegevens te laten verwijderen. • Recht op dataportabiliteit: mensen hebben (onder bepaalde voorwaarden) het recht om hun persoonsgegevens te ontvangen.

Meer weten?
Met deze basics weet je wat er als organisatie op je afkomt. Maar het complete plaatje is natuurlijk nog belangrijker. Bekijk daarvoor de site van de Autoriteit Persoonsgegevens.

© 2018 Brandpulse.nl All Rights Reserved