• Cairostraat 51, 3047 BB Rotterdam
  • Pages Menu
    Twitter
    Categories Menu

    Posted by on mei 29, 2017 in Loyalty Marketing Nieuws | 2 comments

    Algemene Verordening Gegevensbecherming

    De Europese Commissie en het Europese Parlement hebben vorig jaar een nieuwe wet aangenomen die beter aansluit bij de huidige digitale wereld. De verouderde richtlijnen, zoals vastgelegd in de Wet bescherming persoonsgegevens ( Wbp ) zijn gedateerd en dienen vervangen te worden om de privacy van persoonsgegevens optimaal te waarborgen. Over iets minder dan een jaar, 25 mei 2018, treedt de nieuwe Algemene Verordening Gegevensbescherming ( AVG ) in werking. Dit heeft een grote impact op ondernemers.

    Wat verandert er in 2018?

    Meldplicht

    De huidige meldplicht voor het verwerken van persoonsgegevens komt te vervallen. Je hoeft als ondernemer niet meer naar de lokale toezichthouders om bekend te maken dat je gegevens verwerkt. Organisaties moeten zelfstandig een overzicht bijhouden van alle gemaakte verwerkingen van persoonsgegevens.

    Het recht op vergeten worden

    Het recht op vergeten worden is een discutabel punt, namelijk, dit is kortgeleden nog in opspraak geweest toen Google weigerde bepaalde zoekresultaten op verzoek te verwijderen. Volgens de AVG zijn alle organisaties die persoonsgegevens verwerken, verplicht zijn om deze op verzoek te verwijderen indien er aan bepaalde voorwaarden worden voldaan.

    Identificatienummers

    In de huidige Wbp, staat in artikel 24 opgenomen dat een organisatie geen identificatienummers zoals het BSN mag verwerken. Volgens de AVG mag dit wel. Echter kan het zo zijn dat de overheden en de Autoriteit Persoonsgegevens hier strengere eisen aan kunnen stellen.

    Sancties

    Bij het niet opvolgen van de AVG, worden fikse boetes opgelegd. Deze boete kan oplosen tot €20 miljoen of 4% van de totale omzet. De hoogste factor van de twee is de uiteindelijk opgelegde boete.

    De voorbereiding

    Omdat de AVG een ingrijpende verandering is voor veel organisaties, is het belangrijk om de voorbereidingen zo vroeg mogelijk te starten. Een goed begin is namelijk het halve werk. Tijdens de voorbereiding op de AVG is het ontzettend belangrijk om een aantal processen vooraf in te richten.

    • Breng in kaart welke persoonsgegevens binnen de organisatie verwerkt worden en hoe dit gedaan wordt.
    • Datalekken :
      Zorg voor een procedure voor datalekken zodat het duidelijk is welke stappen er genomen moeten worden bij het vermoeden of kennisneming van een datalek. De Autoriteit Persoonsgegevens heeft hiervoor een aantal richtlijnen opgesteld welke je hier kunt bekijken.
    • Voor sommige organisaties wordt het verplicht een official aan te stellen welke toeziet op de verwerking van persoonsgegevens. Dit wordt in organisaties die medische gegevens verzamelt. Overweeg of de Functionaris Gegevensbescherming nodig is in de organisatie, bij twijfel, neem contact op met de Autoriteit Persoonsgegevens.
    • Indien een bedrijf meer dan 250 werknemers heeft, is het verplicht een register op te stellen waarin verschillende bewerkingen worden bijgehouden. Hierbij is het verplicht het doel, de grondslag en de beveiligingsmaatregelen ook te vermelden.
    • Lees de privacyverklaring nogmaals na, waarschijnlijk zul je deze bij moeten werken. Het is verplicht om deze verklaring in begrijpelijke taal te schrijven, zodat eindklanten op de hoogte zijn van hun rechten.
    • Overeenkomsten met hosting- en cloudproviders moeten herzien worden. De zaken die in huidige bewerkersovereenkomsten geregeld zijn moeten veel meer uitgediept worden. Zoals bijvoorbeeld over het inschakelen van derde partijen door providers of bij het koppelen van gegevensbronnen.
    • Bij het gebruik van een nieuwe techniek om persoonsgegevens te verwerken, moet men eerst onderzoek doen naar de privacy-effecten als er door de nieuwe verwerking een groot risico voor de privacy van personen kan ontstaan.

    Autoriteit Persoonsgegevens

    Veel belangrijke punten van deze wet zijn vrij cryptisch beschreven en onduidelijk, de verordening laat namelijk veel ruimte voor interpretatie, wat fatale gevolgen kan hebben gezien de verhoogde sancties.

    Het is daarom belangrijk om goed onderzoek te doen naar de nieuwe regelgeving, voordat het te laat is. Met nog een jaar te gaan, is het cruciaal om nu al op de veranderingen in te gaan spelen.

    Voor duidelijke informatie, is het verstandig om de Autoriteit Persoonsgegevens te raadplegen. Op de website is veel documentatie en wetgeving terug te vinden over nieuwe en oude regels. Ook kun je via deze link de volledige AVG zoals uitgegeven door de Europese Commissie inzien.

    2 Comments

    1. Om iedereen te helpen met voorbereiden op de AVG heeft ICTRecht vorige week vier factsheets gepubliceerd met een overzicht van alle wijzigingen, wat te doen met datalekken, over het verwerkingsregister en privacy impact assessments. We zijn benieuwd wat voor jullie de grootste uitdaging is.

      • Hallo Coen,

        Bedankt voor het aangeven, ik heb de factsheets inmiddels bekeken. Zo te zien hebben jullie aardig wat inzicht omtrent de invoering van de AVG. Wij verwerken veel persoonsgegevens, het bijhouden van dit register wordt wat dat betreft een hoop werk.
        Lijkt het je wat om hier eens vrijblijvend over te praten? Dan wel telefonisch of bij ons op kantoor?

        Groet,
        Jeroen van Kuijk

    Post a Reply

    Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

    De volgende HTML-tags en -attributen zijn toegestaan: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>