Artikel afbeelding

Is uw onderneming klaar voor de nieuwe privacy regels?

Per 25 mei 2018 is de algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat er vanaf die datum dezelfde privacywetgeving geldt in de hele EU. De Wet bescherming persoonsgegevens (Wbp) geldt dan niet meer.

Wat zijn de belangrijkste veranderingen voor uw organisatie?

  1. Verwerkingen van persoonsgegevens hoeven niet meer te melden bij de Autoriteit Persoonsgegevens;
  2. Er is een grotere aansprakelijkheid voor de verwerker ontstaan. Onder de verordening zal de verwerker worden geconfronteerd met een aansprakelijkheid voor de niet-naleving van de verordening of in geval van optreden buiten de instructies en de bevoegdheden verleend door de klant/verantwoordelijke.
  3. Het verantwoordingsbeginsel van de verordening vereist dat u aantoont dat u voldoet aan de principes van de verordening en expliciet verklaart dat het uw verantwoordelijkheid is. Uw onderneming kan verplicht zijn een data protection impact assessment (DPIA) uit te voeren. U dient de processen terzake de bescherming van persoonlijke gegevens binnen uw onderneming goed in kaart te brengen en daarin structuur aan te brengen. Er moet een schriftelijke rapportage worden opgesteld. Denk daarbij ook aan overeenkomsten met service providers, cloud providers, bewerkers en/of verantwoordelijken en met uw personeel;
  4. Uw onderneming kan verplicht zijn een functionaris voor de gegevensbescherming (Data Protection Officer of DPO) aan te stellen.
  5. Het principe van dataminimalisatie moet gehanteerd worden: organisaties moeten het belang van het individu voor ogen houden door welbepaalde gebruiksvriendelijke maatregelen te nemen zoals sterke privacy standaardinstellingen en aangepast privacybeleid naar de gebruiker toe.
  6. Transparantie speelt eveneens een grote rol. Dit betekent dat de belanghebbenden een waarborg moeten krijgen ongeacht de zakelijke praktijk en technologische kwesties. Organisaties moeten open en zichtbaar opereren en hun privacy beleid en procedures onderwerpen aan een onafhankelijke controle.

Op November 1, 2017