Nieuwe Europese privacywetgeving: is uw organisatie er al klaar voor?

Leestijd: 2 minuten

Bijna is het zover. Vanaf 25 mei 2018 gaat de Algemene Verordening Gegevensbescherming (AVG)  van kracht, in het Engels ook wel bekend als de General Data Protection Regulation (GDPR). Dit betekent dat vanaf deze datum dezelfde privacywetgeving geldt in de hele Europese Unie en dat de Wet bescherming persoonsgegevens niet meer geldt in Nederland. Maar wat verandert er nu concreet en waar moet u op letten?

Allereerst zorgt de AVG voor een versterking en uitbreiding van de privacyrechten van burgers. Dit betekent onder meer dat:

  • natuurlijke personen toestemming moeten geven voor het verwerken van hun persoonsgegevens;
  • natuurlijke personen verwijdering van hun persoonsgegevens mogen eisen (recht op vergetelheid);
  • natuurlijke personen hun persoonsgegevens desgewenst in een standaard format moeten kunnen opvragen (recht op dataportabiliteit);

Een organisatie is verplicht om hieraan mee te werken en moet bijvoorbeeld kunnen bewijzen dat zij toestemming heeft ontvangen om bepaalde persoonsgegevens te verwerken. Ten tweede krijgen organisaties meer verantwoordelijkheden ten aanzien van privacy. Zo is er sprake van een verantwoordingsplicht waarbij een organisatie actief moet kunnen aantonen zich aan de wet te houden.

Wat er voor uw organisatie verandert hangt af van de aard en hoeveelheid van persoonsgegevens die verwerkt worden en de mate waarin dit gebeurt. Wanneer er sprake is van een groot privacyrisico kan het zijn dat u een Data Protection Impact Assessment (DPIA) moet uitvoeren en een privacy officer moet aanstellen. Heeft de AVG ook voordelen? Ja zeker wel, maar met name voor organisaties die op een bepaalde schaal en wellicht grensoverschrijdend persoonsgevens verzamelen en verwerken. De voordelen komen neer op meer transparantie en minder administratieve rompslomp en kosten.

De nieuwe AVG geldt voor álle organisaties die persoonsgegevens verwerken, dus zowel voor multinationals als voor mkb’ers en zzp’ers. Houdt er rekening mee dat ook uw personeelsadministratie tot persoonsgegevens behoort en dus onder de AVG-wet valt. Wanneer u niet voldoet aan de verordening kan dit grote gevolgen hebben. De boetes kunnen oplopen tot 20 miljoen euro of 4% van de (wereldwijde) jaaromzet.

Bent u al nagegaan of uw organisatie reeds voldoet aan de AVG-wet? De adviseurs van De Vaart komen graag bij u langs om een nulmeting te verrichten of het uitvoeren van een DPIA!

Mail vrijblijvend naar info@devaart.nl of bel naar 010-26 880 15