Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing in de hele Europese Unie (EU). De Wet bescherming persoonsgegevens (Wbp) geldt dan niet meer. Na ingang van de AVG wordt er meer nadruk gelegd op de verantwoording van organisaties. Hiervoor komt er een verantwoordingsplicht: u dient met documenten te kunnen aantonen dat de organisatie de juiste organisatorische en technische maatregelen heeft genomen om aan de AVG te voldoen.
Maar wat verandert er verder voor uw organisatie vanaf 25 mei 2018? Onder meer de volgende punten.
Verwerkingen van persoonsgegevens hoeven niet meer gemeld te worden bij de Autoriteit Persoonsgegevens
Alleen als er sprake is van een risico is een melding nog verplicht. Organisaties kunnen nu nog meldingen doen, maar de Autoriteit Persoonsgegevens handhaaft sinds 6 november 2017 niet meer de naleving van deze meldplicht.
De organisatie kan verplicht zijn om een data protection impact assessment (DPIA) uit te voeren
DPIA wordt in het Nederlands gegevensbeschermingseffectbeoordeling genoemd en is alleen verplicht als een gegevensverwerking waarschijnlijk een hoog privacyrisico oplevert voor de betrokkenen. DPIA is een instrument waarmee organisaties voorafgaand aan een gegevensverwerking deze privacyrisico’s in kaart kunnen brengen. Vervolgens kunnen er maatregelen genomen worden om de risico’s te verkleinen.
De organisatie kan verplicht zijn een functionaris voor de gegevensbescherming aan te stellen
Een functionaris voor de gegevensbescherming is iemand die binnen de organisatie toezicht houdt op de toepassing en naleving van de AVG. Het is in drie situaties verplicht om hier iemand voor aan te stellen: overheden en publieke organisaties, organisaties die vanuit hun kernactiviteiten op grote schaal individuen observeren (bijvoorbeeld cameratoezicht) en organisaties met als kernactiviteit het op grote schaal verwerken van bijzondere persoonsgegevens (bijvoorbeeld gegevens over gezondheid, ras, politieke opvatting, geloofsovertuiging of strafrechtelijke verleden).
Bent u al voorbereid op de ingang van de AVG? Houd de website van de toezichthouder goed in de gaten om op de hoogte te blijven over de nieuwe privacywet: https://autoriteitpersoonsgegevens.nl/
Deel dit bericht