wetgeving

Algemene Verordening Gegevensbescherming

De Algemene Verordening Gegevensbescherming is vanaf 25 mei 2018 van toepassing. Omdat de AVG diverse nieuwe en striktere eisen stelt aan organisaties die persoonsgegevens verwerken, is het raadzaam om tijdig te starten met de voorbereidingen op de introductie van deze nieuwe wet. De voorbereiding kan tijdrovend zijn. Per organisatie moet gekeken worden in welke mate de nieuwe eisen relevant zijn en moeten worden geadresseerd.

Een overzicht van de nieuwe eisen naar aanleiding van de Algemene Verordening Gegevensbescherming:

Documentatieplicht: Als uw organisatie persoonsgegevens verwerkt, dan hoeft u daar geen melding van te doen bij de Autoriteit Persoonsgegevens. De AVG verandert de (passieve) registratieplicht in een documentatieplicht. U moet zelf de verwerkingen in een verwerkingsregister documenteren, waarmee u actief kunt aantonen dat uw organisatie de privacyregels naleeft.

Meer rechten betrokkenen: De personen wiens gegevens worden verwerkt en beschermd krijgen meer rechten, namelijk:
– Correctie van persoonsgegevens. Mensen hebben het recht om een organisatie te vragen hun persoonsgegevens te verbeteren, aan te vullen, te verwijderen of af te schermen.
– Inzage in persoonsgegevens. Mensen hebben het recht om een organisatie inzage te vragen of deze organisatie persoonsgegevens van hen heeft vastgelegd en zo ja, welke.
Zij hoeven geen reden te geven voor een inzageverzoek.
– Verwijderen van persoonsgegevens. Mensen hebben het recht om u te vragen persoonsgegevens die u van hen verwerkt te laten verwijderen.

Impact assessment: Indien de verwerkingen van persoonsgegevens in een organisatie een hoog privacy-risico opleveren dan moet een Data Protection Impact Assessment (DPIA) uitgevoerd worden. Deze assessments geven meer zicht op de aard en omvang van deze gegevensverwerkingen en geven uitsluitsel of dat u aan uw verplichtingen voldoet.

Eigen Functionaris Gegevensbescherming: Organisaties kunnen verplicht zijn om een Functionaris Gegevensbescherming aan te stellen. Deze functionaris houdt binnen de organisatie toezicht op de toepassing en naleving van de AVG.

Privacy aandachtspunt bij productontwikkeling: De Algemene Verordening Gegevensbescherming vereist dat al tijdens de ontwikkeling van producten en diensten (zoals informatiesystemen) aandacht wordt besteed aan privacy verhogende (beveiligings-)maatregelen.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *