Zo bent u AVG compliant

6 juni 2018

Op 25 mei 2018 trad de algemene verordening gegevensbescherming (AVG) in werking. In de hele EU geldt nu dezelfde privacywetgeving. De huidige Nederlandse Wet bescherming persoonsgegevens (Wbp) is daarmee komen te vervallen. 

Portretfoto Niels Ista
Geschreven door:
Niels Ista Jurist ondernemingsrecht
Man bereidt zich voor op privacywet

Bewustwording

Zorg ervoor dat uw directieleden op de hoogte zijn van de nieuwe privacywet. Zij moeten nagaan welke impact de AVG zal hebben op uw huidige processen, diensten en goederen en welke aanpassingen noodzakelijk zijn om aan de AVG te voldoen. Zorg dat u alles op orde heeft om eventuele boetes van de Autoriteit persoonsgegevens te voorkomen.

Rechten van betrokkenen

Personen waarvan u persoonsgegevens verwerkt, hebben meer en verbeterde privacyrechten. Hierbij kunt u denken aan recht op inzage, recht op correctie en verwijdering en recht op dataportabiliteit. Bij dit laatste moet u ervoor zorgen dat de betrokkenen in staat worden gesteld hun gegevens makkelijk op te vragen. Ook is het van belang te weten dat betrokkenen het recht hebben om bezwaar te maken tegen de verwerking van hun gegevens voor direct-marketingdoeleinden.

Overzicht verwerkingen

U heeft als verwerker een documentatieplicht. Dit betekent dat u moet kunnen aantonen dat uw organisatie in overeenstemming met de AVG handelt. Breng duidelijk in kaart welke persoonsgegevens u verwerkt, met welk doel, waar deze gegevens vandaan komen en met wie u deze gegevens deelt. Hierbij is het ook belangrijk dat u per gegevenscategorie vermeldt op basis van welke wettelijke grondslag u deze gegevens verwerkt.

Privacy impact assessment (PIA)

U kunt verplicht zijn om vooraf de privacyrisico’s van gegevensverwerking in kaart te brengen en vervolgens maatregelen te nemen om mogelijke risico’s te verkleinen (privacy impact assesment (PIA)). Maak nu alvast een inschatting of u straks dergelijke PIA’s moet uitvoeren en hoe u dit gaat aanpakken.

Privacy by design & privacy by default

Er komen verplichte uitgangspunten van ‘privacy by design’ en ‘privacy by default’. Privacy by design betekent dat u tijdens de ontwikkeling van producten en diensten al rekening houdt met een goede privacybescherming door het toepassen van privacytechnieken. Privacy by default houdt in dat u technische en organisatorische maatregelen moet nemen om ervoor te zorgen dat u, als standaard, alleen persoonsgegevens verwerkt die noodzakelijk zijn voor uw specifieke doel.

Functionaris voor de gegevensbescherming

Mogelijk is uw organisatie verplicht om een functionaris voor de gegevensverwerking (FG) aan te stellen. Ga nu alvast na of dit op uw organisatie van toepassing is. Zo kunt u tijdig zo’n functionaris werven.

Meldplicht datalekken

De meldplicht datalekken is binnen uw organisatie niet onbekend. Deze meldplicht blijft grotendeels gelijk. De AVG stelt wel strengere eisen aan uw eigen registratie van datalekken die zich binnen uw organisatie hebben voorgedaan. Het is bovendien belangrijk dat u alle datalekken correct documenteert, zodat de Autoriteit Persoonsgegevens kan controleren of u aan de meldplicht heeft voldaan.

Bewerkersovereenkomsten

Onder de Wbp kennen we de verplichting tot het sluiten van een bewerkersovereenkomst. Ondanks de verplichting is dit nog niet in alle organisaties doorgevoerd. De bewerkersovereenkomst is hernoemd naar verwerkersovereenkomst. De verwerkersovereenkomst geldt voor de verhouding tussen de verantwoordelijke voor de persoonsgegevens en de partij die de persoonsgegevens voor hem verwerkt. Het is belangrijk dat u controleert of de bestaande overeenkomst(en) toereikend zijn en voldoen aan de vereisten van de AVG.

Betrek uw gehele organisatie

Het aanpassen van uw organisatie voor de AVG kost tijd en mankracht. Het doorvoeren van de maatregelen is niet eenvoudig. Het is belangrijk dat de gehele organisatie op de hoogte is van de aanstaande veranderingen op privacygebied. Zorg ervoor dat u op de hoogte bent van de regels van de AVG en informeer alle relevante afdelingen. Hiermee creëert u rust binnen uw organisatie en voorkomt u mogelijke sancties in de toekomst.

Wilt u advies over en/of juridische ondersteuning op het gebied van de nieuwe privacywetgeving? Onze specialist helpt u graag verder!

E-mail Niels
Portretfoto Niels Ista
Jurist ondernemingsrecht
Bel
0165-531330
Download button

Quickscan: Hoe AVG-proof is uw onderneming?

Weet of u op de goede weg zit.
Doe de quickscan
Aanmelden e-mailnieuwsbrief

Aanmelden nieuwsbrief

Blijf op de hoogte van het laatste nieuws en ontwikkelingen via onze maandelijkse e-mailnieuwsbrief
Meld u direct aan