Verder met GDPR/AVG

Per mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van kracht, ook wel bekend onder de Engelse naam General Data Protection Regulation (GDPR). Dat betekent dat in de hele Europese Unie (EU) dezelfde privacywetgeving geldt. De Wet bescherming persoonsgegevens (Wbp) geldt niet meer.

Veranderingen

De AVG zorgt onder meer voor:

  • versterking en uitbreiding van privacyrechten;
  • meer verantwoordelijkheden voor organisaties;
  • dezelfde bevoegdheden voor alle Europese privacytoezichthouders, zoals de bevoegdheid om boetes op te leggen.

Voor een overzicht van belangrijke wijzigingen voor organisaties, zie: de AVG in een notendop.

Privacyverklaring

De nieuwe AVG verplicht onder andere iedere organisatie om informatie te geven over hoe ze omgaat met persoonsgegevens. En dat op een heldere, voor de klant begrijpelijke manier. Onder andere in een privacyverklaring. Eerlijk is eerlijk: zo’n privacyverklaring is geen leuke kost om te lezen. Vaak zijn het ingewikkelde, onleesbare documenten die inhoudelijk misschien wel helemaal op orde zijn, maar ‘beknopt, transparant en begrijpelijk’? Geschreven in ‘duidelijke en eenvoudige taal’? Dat zijn ze meestal niet. En toch is dat wél precies wat de nieuwe Algemene Verordening Gegevensbescherming (AVG) vereist.

Datahuishouding

Het betekent ook veel voor de datahuishouding van organisaties. Ten eerste moet eenduidig vastgesteld worden welke gegevens een organisatie allemaal vastlegt en of deze gegevens onder de AVG-wetgeving vallen. Als dat zo is, zijn er bepaalde eisen waaraan deze gegevens moeten voldoen. Gegevens moeten bijvoorbeeld ingezien kunnen worden door de persoon van wie de gegevens zijn vastgelegd. En op verzoek moeten deze gegevens ook kunnen worden verwijderd uit de systemen waarin ze zijn vastgelegd.

Dit klinkt eenvoudig, maar is het vaak niet. Vaak zijn gegevens op tal van verschillende plaatsen (systemen) vastgelegd waardoor het overzicht ontbreekt. Het is dus zaak om dit goed vast te leggen en beter nog, systemen zodanig te bouwen dat deze mogelijkheden impliciet zijn ‘ingebouwd’. Het overgrote gedeelte van de systemen die nu in gebruik zijn, kennen deze faciliteiten (functionaliteit) vaak nog niet. Kortom, het voldoen aan de AVG-wetgeving is een pittige maar noodzakelijke exercitie.
Meer lezen over de AVG? Klik dan hier 

Kunnen wij je helpen de AVG of wil je meer informatie? Klik hier en neem contact met ons op.

Edmund Sedney Managing Director