Nieuws

21-12-2017

Bent u al begonnen met de voorbereiding op de Algemene Verordening Gegevensbescherming (AVG)? 

Vanaf 25 mei 2018 geldt in de hele EU dezelfde privacywetgeving en treedt de AVG in werking. Heeft u al inzichtelijk wat de consequenties voor uw organisatie zijn en welke maatregelen u moet treffen?

De AVG vervangt onze Nederlandse Wet bescherming persoonsgegevens (Wbp) en heeft gevolgen voor bedrijven die persoonsgegevens beheren en verwerken. Ook wanneer je “alleen” telefoonnummers of e-mailadressen van klanten hebt verzameld, moet je diverse maatregelen nemen om aan alle regels in de verordening te voldoen. De Autoriteit Persoonsgegevens (AP) heeft een tienstappen plan gepubliceerd waarmee u zich als organisatie kunt voorbereiden op de nieuwe AVG. Het doorlopen van de stappen helpt u met de voorbereiding en het treffen van eventuele noodzakelijke maatregelen. Het niet naleven van de AVG kan leiden tot boetes.

De tien belangrijkste stappen zijn:  

Stap 1: Bewustwording
Zorg ervoor dat de relevante mensen in uw organisatie op de hoogte zijn van de nieuwe privacyregels.
 
Stap 2: Rechten van betrokkenen
Mensen van wie u persoonsgegevens verwerkt krijgen meer en verbeterde privacyrechten. Goed om u daar op voor te bereiden zodat u op tijd en op de juiste manier op verzoeken reageert. 
 
Stap 3: Overzicht verwerkingen 
Breng uw gegevensverwerking in kaart en maak een overzicht van welke gegevens u verwerkt en met welk doel u dit doet. 
 
Stap 4: Data protection impact assessment
Het kan zijn dat u onder de AVG verplicht bent een data protection impact assessment (DPIA) uit te voeren om maatregelen te kunnen treffen om risico's te beperken. 
 
Stap 5: Privacy by design & privacy by default
Maak uw organisatie bekend met de verplichte uitgangspunten van privacy by design en privacy by default en ga na hoe u deze beginselen binnen uw organisatie kunt invoeren. 
 
Stap 6: Functionaris voor de gegevensbescherming
Bepaal of het nodig is en of het voor uw organisatie ook verplicht is om een functionaris voor de gegevensverwerking aan te stellen. 
 
Stap 7: Meldplicht datalekken
De meldplicht datalekken blijft onder de AVG grotendeels hetzelfde, echter er zijn wel strengere eisen als er al datalekken in uw organisatie zijn geweest. 
 
Stap 8: Bewerkersovereenkomsten
Beoordeel of de bestaande contracten met bewerkers nog steeds toereikend zijn. 
 
Stap 9: Leidend toezichthouder
Heeft u meerdere vestigingen in meerdere EU-lidstaten, bepaal dan welke vestiging de leidend toezichthouder wordt. 
 
Stap 10: Toestemming
De AVG stelt dat u moet kunnen aantonen dat u toestemming heeft gekregen om persoonsgegevens te verwerken. Het is goed om te kijken of u dat kunt. 
 

Op www.autoriteitpersoonsgegevens.nl vindt u het uitgebreide stappenplan en uitgebreide informatie over de werking van AVG.