Algemene Verordening Gegevensbescherming

Vanaf 25 mei 2018 zal de Autoriteit Persoonsgegevens (AP), de Nederlandse privacy toezichthouder, de nieuwe Europese privacywet (AVG) gaan handhaven.

Per 25 mei geldt de AVG privacywetgeving in de hele Europese Unie (EU) en komt de Nederlandse Wet bescherming persoonsgegevens (Wbp) te vervallen. Uit recentelijk uitgevoerde privacy governance-onderzoeken onder MKB-organisaties blijkt dat slechts 12 procent volledig is voorbereid op de Europese Algemene Verordening Gegevensbescherming. Zes op de tien MKB-bedrijven zijn er zelfs niet van op de hoogte dat ze over zeven maanden moeten voldoen aan nieuwe Europese privacywetgeving die tot enorme boetes kan leiden. 

De AVG richt zich onder meer op het bewaren en verwerken van klantgegevens waarbij strengere normen gaan gelden, daarnaast worden er meer verantwoordelijkheden neergelegd bij bedrijven.  Je moet te allen tijde kunnen aantonen dat je de data veilig hebt opgeslagen. Daarvoor zijn technische, administratieve en organisatorische maatregelen en aanpassingen nodig. De verordening zorgt voor stevige bevoegdheden voor alle Europese privacy toezichthouders om te handhaven, zoals de bevoegdheid om boetes tot 20 miljoen euro op te leggen.

Indien u meer wilt lezen over de achtergrond van de nieuwe privacyregels klik hier. Wilt u het actuele nieuws omtrent de AVG blijven volgens klik dan hier.

Het is belangrijk nu echt maatregelen te nemen om tijdig klaar te zijn voor de AVG. Volg deze tien stappen voor een gestructureerd overzicht en voorkom een hoge boete. De VHT adviseert haar leden aan de volgende minimale vereisten te voldoen:

  • Stel een interne dan wel externe functionaris gegevensbescherming aan
  • Zorg dat een register van verwerkingsactiviteiten aanwezig is (dit gaat dus verder dan alleen maar het vernietigen, maar heeft ook betrekking op persoonsgegevens die op een andere manier door de organisaties heen gaan)
  • Zorg dat een  procedure rondom de verplichting van het melden van een data lek binnen 72 uur bij Autoriteit Persoonsgegevens tot stand is gebracht
  • Geef uitvoering aan de documentatieplicht

    Let op: tot 25 mei 2018 geldt in Nederland nog steeds de Wbp.
Gepubliceerd op:  17 oktober 2017 135 x bekeken