Eerste hulp bij Algemene Verordening Gegevensbescherming

Home
Algemeen
Eerste hulp bij Algemene Verordening Gegevensbescherming

Eerste hulp bij Algemene Verordening Gegevensbescherming

Auteur: 11 april 2018 Algemeen, Nieuws, Nieuwsberichten

De Nederlandse privacywetgeving gaat veranderen. Vanaf 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van kracht. De huidige Wet bescherming persoonsgegevens (Wbp) geldt dan niet meer. De AVG zorgt onder meer voor versterking en uitbreiding van privacyrechten en meer verantwoordelijkheden voor organisaties.

Eén van de doelen van NLingenieurs is haar leden zo volledig mogelijk informeren over vraagstukken, wetswijzigingen en issues die voor de branche belangrijk zijn. Hieronder valt de veranderende privacywetgeving. Op deze pagina staat informatie over de Algemene Verordening Gegevensbescherming (AVG) en vind je tools die helpen te beantwoorden of jouw bedrijf actie moet ondernemen om aan de veranderende wetgeving te voldoen. Zie de informatie op deze pagina als vertrekpunt voor het vormgeven van een eigen beleid binnen je bedrijf.  Heb je, na bijvoorbeeld het invullen van de tool ‘regelhulp voor bedrijven’, vragen over hoe je de vernieuwde wetgeving binnen je bedrijf moet toepassen? Dan adviseren wij je gespecialiseerde juridische ondersteuning binnen of buiten je eigen bedrijf.

Wat verandert er? 
De verordening verandert de positie van betrokkenen, de mensen van wie gegevens worden verwerkt, zij krijgen nieuwe privacyrechten en hun bestaande rechten worden sterker.

Organisaties die persoonsgegevens verwerken krijgen meer verplichtingen. De nadruk ligt, meer dan nu, op de verantwoordelijkheid van organisaties om te kunnen aantonen dat zij zich aan de wet houden.

Wat zijn persoonlijke data? 
Data die jou identificeren naar de persoon, de natuurlijke persoon. Er zijn twee type persoonlijke data:

  • Normale persoonlijke data: NAW-gegevens, emailadres, IP-adres etc.
  • Gevoelige persoonlijke data: seksuele voorkeur, medisch, politiek, geloof etc.

Toetsen of jouw bedrijf aan de wettelijke eisen van de AVG voldoet?
De allerbelangrijkste tool is de Regelhulp voor bedrijven. Deze tool geeft direct inzicht op de vraag in hoeverre jouw bedrijf actie moet ondernemen.

Meestgestelde vragen over de AVG 

  • Waarom is er deze Algemene Verordening Gegevensbescherming?
  • Geldt de nieuwe Europese privacywetgeving ook voor kleine mkb’ers en zzp’ers?
  • Wat merken mensen van wie persoonsgegevens worden verwerkt van de AVG?
  • Wat zijn de belangrijkste veranderingen voor organisaties?
  • Wat levert de AVG mij als organisatie op?
  • Veranderen de bewaartermijnen onder de AVG?
  • Wat ziet de AVG als een grootschalige verwerking van persoonsgegevens?
  • Moet ik mijn gegevensverwerkingen straks nog melden bij de AP?
  • Hoe lang mag ik klantgegevens bewaren onder de AVG?

Lees hier de antwoorden.

10 belangrijkste voorbereidende stappen (Autoriteit Persoonsbescherming):

  1. Bewustwording
  2. Rechten van betrokkenen
  3. Overzicht verwerkingen
  4. Data protection impact assessment (DPIA)
  5. Privacy by design & privacy by default
  6. Functionaris voor de gegevensbescherming
  7. Meldplicht datalekken
  8. Verwerkersovereenkomsten
  9. Leidende toezichthouder
  10. Toestemming


Waar moet jouw organisatie op letten?

Om volgens de regels op een verzoek  te reageren moet je het volgende weten en doen:

  • Weet jouw organisatie en weten je medewerkers welke privacyrechten er gelden en wanneer zij wel of niet gehoor hoeven te geven aan een verzoek?
  • Weet jouw organisatie en weten je medewerkers hoe zij aan de verzoeken gaan voldoen? Bijvoorbeeld: op welke manier zij mensen inzage gaan geven, hun gegevens wissen of gaan overdragen. Mogelijk moet jouw organisatie daarvoor technische en organisatorische maatregelen nemen;
  • Wijst je organisatie mensen op de privacyrechten die zij hebben? Bijvoorbeeld via een privacystatement?
  • Informeert je organisatie mensen duidelijk over hóe zij een verzoek bij jouw kunnen indienen?
  • Is het voor mensen makkelijk om een verzoek bij jouw organisatie te doen? Wanneer iemand dat elektronisch (bijvoorbeeld per e-mail) doet, dan moet jouw organisatie de gevraagde informatie ook elektronisch geven.
  • Kan jouw organisatie zo snel mogelijk, maar in ieder geval binnen 1 maand* reageren op een verzoek? Concreet betekent dit dat je organisatie binnen  deze termijn ofwel het verzoek moet hebben uitgevoerd en de verzoeker hierover hebben geïnformeerd, of hebben aangegeven waarom  je organisatie geen gehoor  kan geven aan het verzoek.


Let op
: als de wet in werking is getreden (25 mei 2018), kunnen boetes oplopen tot € 20.000.000 per jaar of tot 4 % van de wereldwijde jaaromzet (welke van beide hoger is).

Bronnen:

 

Naast de algemene informatie + stappenplan bieden wij onze leden ook een kortingscode van 50 % aan voor een AVG-tool van Stichting AVG. De kortingscode is op te vragen bij Arnoud Willemsen en Stacey Prinsen.

Agenda

Copyright 2018 NLingenieurs - Realisatie website: Internetbureau Sowmedia