Eerste hulp bij Algemene Verordening Gegevensbescherming

Eerste hulp bij Algemene Verordening Gegevensbescherming

11 april 2018

De Nederlandse privacywetgeving gaat veranderen. Vanaf 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van kracht. De huidige Wet bescherming persoonsgegevens (Wbp) geldt dan niet meer. De AVG zorgt onder meer voor versterking en uitbreiding van privacyrechten en meer verantwoordelijkheden voor organisaties.

Eén van de doelen van NLingenieurs is haar leden zo volledig mogelijk informeren over vraagstukken, wetswijzigingen en issues die voor de branche belangrijk zijn. Hieronder valt de veranderende privacywetgeving. Op deze pagina staat informatie over de Algemene Verordening Gegevensbescherming (AVG) en vind je tools die helpen te beantwoorden of jouw bedrijf actie moet ondernemen om aan de veranderende wetgeving te voldoen. Zie de informatie op deze pagina als vertrekpunt voor het vormgeven van een eigen beleid binnen je bedrijf.  Heb je, na bijvoorbeeld het invullen van de tool ‘regelhulp voor bedrijven’, vragen over hoe je de vernieuwde wetgeving binnen je bedrijf moet toepassen? Dan adviseren wij je gespecialiseerde juridische ondersteuning binnen of buiten je eigen bedrijf.

Wat verandert er? 
De verordening verandert de positie van betrokkenen, de mensen van wie gegevens worden verwerkt, zij krijgen nieuwe privacyrechten en hun bestaande rechten worden sterker.

Organisaties die persoonsgegevens verwerken krijgen meer verplichtingen. De nadruk ligt, meer dan nu, op de verantwoordelijkheid van organisaties om te kunnen aantonen dat zij zich aan de wet houden.

Wat zijn persoonlijke data? 
Data die jou identificeren naar de persoon, de natuurlijke persoon. Er zijn twee type persoonlijke data:

Normale persoonlijke data: NAW-gegevens, emailadres, IP-adres etc.
Gevoelige persoonlijke data: seksuele voorkeur, medisch, politiek, geloof etc.
Toetsen of jouw bedrijf aan de wettelijke eisen van de AVG voldoet?
De allerbelangrijkste tool is de Regelhulp voor bedrijven. Deze tool geeft direct inzicht op de vraag in hoeverre jouw bedrijf actie moet ondernemen.

Meestgestelde vragen over de AVG 

Waarom is er deze Algemene Verordening Gegevensbescherming?
Geldt de nieuwe Europese privacywetgeving ook voor kleine mkb’ers en zzp’ers?
Wat merken mensen van wie persoonsgegevens worden verwerkt van de AVG?
Wat zijn de belangrijkste veranderingen voor organisaties?
Wat levert de AVG mij als organisatie op?
Veranderen de bewaartermijnen onder de AVG?
Wat ziet de AVG als een grootschalige verwerking van persoonsgegevens?
Moet ik mijn gegevensverwerkingen straks nog melden bij de AP?
Hoe lang mag ik klantgegevens bewaren onder de AVG?
Lees hier de antwoorden.

10 belangrijkste voorbereidende stappen (Autoriteit Persoonsbescherming):

Bewustwording
Rechten van betrokkenen
Overzicht verwerkingen
Data protection impact assessment (DPIA)
Privacy by design & privacy by default
Functionaris voor de gegevensbescherming
Meldplicht datalekken
Verwerkersovereenkomsten
Leidende toezichthouder
Toestemming

Waar moet jouw organisatie op letten?
Om volgens de regels op een verzoek te reageren moet je het volgende weten en doen:

Weet jouw organisatie en weten je medewerkers welke privacyrechten er gelden en wanneer zij wel of niet gehoor hoeven te geven aan een verzoek?
Weet jouw organisatie en weten je medewerkers hoe zij aan de verzoeken gaan voldoen? Bijvoorbeeld: op welke manier zij mensen inzage gaan geven, hun gegevens wissen of gaan overdragen. Mogelijk moet jouw organisatie daarvoor technische en organisatorische maatregelen nemen;
Wijst je organisatie mensen op de privacyrechten die zij hebben? Bijvoorbeeld via een privacystatement?
Informeert je organisatie mensen duidelijk over hóe zij een verzoek bij jouw kunnen indienen?
Is het voor mensen makkelijk om een verzoek bij jouw organisatie te doen? Wanneer iemand dat elektronisch (bijvoorbeeld per e-mail) doet, dan moet jouw organisatie de gevraagde informatie ook elektronisch geven.
Kan jouw organisatie zo snel mogelijk, maar in ieder geval binnen 1 maand* reageren op een verzoek? Concreet betekent dit dat je organisatie binnen  deze termijn ofwel het verzoek moet hebben uitgevoerd en de verzoeker hierover hebben geïnformeerd, of hebben aangegeven waarom  je organisatie geen gehoor  kan geven aan het verzoek.

Let op: als de wet in werking is getreden (25 mei 2018), kunnen boetes oplopen tot € 20.000.000 per jaar of tot 4 % van de wereldwijde jaaromzet (welke van beide hoger is).

Bronnen:

https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/avg-nieuwe-europese-privacywetgeving/voorbereiding-op-de-avg
https://www.youtube.com/watch?v=afyxuxHK1Xc
https://www.youtube.com/watch?v=jfgVKanQgR4
https://www.vno-ncw.nl/forum/zo-bereid-je-je-als-ondernemer-voor-op-de-nieuwe-privacy-wet?gclid=EAIaIQobChMI39_h18Dw2QIVDhMbCh0ZXwW3EAAYAiAAEgJJFPD_BwE
https://www.hulpbijprivacy.nl/
https://rvo.regelhulpenvoorbedrijven.nl/avg/#/stappen

Naast de algemene informatie + stappenplan bieden wij onze leden ook een kortingscode van 50 % aan voor een AVG-tool van Stichting AVG. De kortingscode is op te vragen bij Arnoud Willemsen en Stacey Prinsen.