Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat er vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU). De Wet bescherming persoonsgegevens (Wbp) geldt dan niet meer. Activium houdt deze ontwikkelingen nauw in de gaten.

Als de algemene verordening gegevensbescherming (AVG) van toepassing is, hebben organisaties die persoonsgegevens verwerken meer verplichtingen. Er wordt in de AVG meer nadruk gelegd op de verantwoordelijkheid van organisaties zelf om te kunnen aantonen dat zij zich aan de wet houden (accountability). Organisaties moeten waken voor een datalek, dat is enerzijds een inbreuk op de beveiliging van persoonsgegevens voorkomen en oppassen dat persoonsgegevens niet worden blootgesteld aan verlies of onrechtmatige verwerking. Boetes liegen er niet om, een overtreding van de meldplicht datalekken kan leiden tot een boete van maximaal € 820.000,- of 10% van de jaaromzet.

Documentatieplicht

Organisaties hebben daarom een documentatieplicht. Dit houdt in dat zij met documenten moeten kunnen aantonen dat zij de juiste organisatorische en technische maatregelen hebben genomen om aan de AVG te voldoen.

Hulp bij naleving wet

Maar de AVG biedt organisaties tegelijkertijd meer instrumenten die hen helpen om de wet na te leven. Bijvoorbeeld modelbepalingen voor de relatie tussen de verantwoordelijke en de verwerker (in de Wbp heet dit de bewerker) en voor doorgifte van persoonsgegevens.

Veranderingen per 25 mei 2018

Per 25 mei 2018, als de AVG van toepassing is, verandert er onder meer het volgende voor organisaties:

  • zij hoeven verwerkingen van persoonsgegevens niet meer te melden bij de Autoriteit Persoonsgegevens;
  • zij kunnen verplicht zijn een privacy impact assessment (PIA) uit te voeren;
  • zij kunnen verplicht zijn een functionaris voor de gegevensbescherming (FG) aan te stellen.

Wat betekent dit in positieve zin? Als de algemene verordening gegevensbescherming (AVG) van toepassing is, geldt er nog maar één privacywet in de hele Europese Unie (EU) in plaats van 28 verschillende nationale wetten. Organisaties kunnen nu al beginnen met de voorbereiding.

De komende periode informeert Activum haar relaties over de gevolgen van de wetgeving op de software. Ook organiseren wij later dit jaar een webinar en kennissessie over dit onderwerp in samenwerking met de specialisten van Okkerse & Schop. Volg onze berichten over dit onderwerp om op de hoogte te blijven.

Bron en meer informatie Autoriteits Persoonsgegevens.nl.