Blog
HomeGeen categoriePrivacywet nog 1 jaar de tijd. Waar moet je allemaal aan voldoen?

Privacywet nog 1 jaar de tijd. Waar moet je allemaal aan voldoen?

Over exact een jaar, op 25 mei 2018, zal de Algemene Gegevensbeschermingsverordening (AGV) van toepassing zijn. Deze Europese privacywetgeving vervangt onze Wet Bescherming Persoonsgegevens. Iedere organisatie dient dan AGV compliant te zijn. Lees verder om erachter te komen waarom je nu al aan de slag moet. 

Een stukje achtergrond

De privacywetgeving waar ik over spreek ziet op de verwerking van persoonsgegevens. Dit kunnen NAW-gegevens zijn, geboortedata en foto’s, maar bijvoorbeeld ook meer privacygevoelige gegevens zoals financiële of medische gegevens. In een notendop bepaalt deze wetgeving dat je zorgvuldig en behoorlijk met persoonsgegevens om moet gaan. De wet noemt vervolgens enkele punten hoe je hieraan voldoet.

Voor vele van jullie klinkt de privacywetgeving wellicht als een ver-van-mijn-bedshow. Met de komst van de AGV komen er echter meer/sterkere privacyrechten en ook meer verplichtingen voor organisaties. De privacy van jouw klanten, websitebezoekers en andere relaties dien je te waarborgen. Wie zich niet aan de wetgeving houdt, riskeert aanzienlijke boetes. Daarom is het belangrijk dat je je realiseert dat je niet stil kunt zitten.

Wat verandert er?

Om je een idee te geven, hieronder enkele belangrijke punten uit de AGV:

  1. Verwerking van persoonsgegevens mag alleen bij bepaalde verwerkingsdoelen en deze moet je ook mededelen en men kan bezwaar maken tegen bepaalde verwerkingsdoeleinden (direct marketing).
  2. In veel gevallen moet je expliciet toestemming krijgen persoonsgegevens te verwerken.
  3. Men krijgt onder bepaalde voorwaarden het recht om van organisaties persoonsgegevens in een standaardformaat te ontvangen;
  4. Organisaties krijgen een documentatieplicht. Je moet gaan vastleggen over welke persoonsgegevens je beschikt, waar deze vandaan komen en met wie je ze deelt. Daarbij moet je ook vastleggen wat de gronden van de verwerking zijn.
  5. Verwerkingsovereenkomsten (nu nog bewerkersovereenkomst) moeten aan bepaalde voorwaarden voldoen.
  6. Al voordat je begint aan het verwerken van persoonsgegevens, moet je de privacyprocedure in acht nemen. In sommige gevallen is een Privacy Impact Assessment voorgeschreven. Hiermee worden vooraf de privacyrisico’s in kaart gebracht. Op basis daarvan kun je maatregelen nemen om de risico’s te verkleinen.
  7. In sommige gevallen zal je een functionaris gegevensbescherming moeten aanstellen.
  8. Je zal moeten nagaan of he een procedure hebt in geval er een ernstig datalek is en of deze procedure aan de AGV voldoet.

Wat moet je nu al doen?

Er verandert dus een hoop. Wat je in ieder geval nu al moet doen is nagaan of jouw documentatie en procedures op orde zijn. Heb je een geüpdatet privacyverklaring? En hoe zit het met de verwerkingsovereenkomst? Moet je een functionaris gegevensbescherming aanstellen en hoe zit het met de procedure als er een datalek is? Met andere woorden: ga nu al na of jouw organisatie AGV proof is.

May Legal helpt!

Is het antwoord op de vorige vraag nee of twijfel je? Dan kan May Legal je helpen zodat je tijdig aan de wetgeving voldoet. De behoorlijke boetes die anders kunnen worden opgelegd, kun je wel beter besteden.

Floor May
0653872244

 

Written by

The author didnt add any Information to his profile yet