AVG
Nieuwe regels privacybescherming
Pascal Geusen, 20-03-2018
Op 25 mei aanstaande treedt de Algemene Verordening Gegevensbescherming (AVG) in werking die de bestaande Wet Bescherming Persoonsgegevens vervangt. Deze wet heeft gevolgen voor alle organisaties die persoonsgegevens verwerken.
Persoonsgegevens worden inmiddels overal gevraagd, afgegeven en digitaal opgeslagen. Het doel van de AVG is om de persoonsgegevens die organisaties bezitten te beschermen en om de betrokkenen meer rechten te geven. Alle betrokkenen moeten kunnen vaststellen welke gegevens van hen er door een organisaties worden bewaard, waarom deze worden bewaard en hoe lang deze worden bewaard. De betrokkenen hebben ook recht op bijvoorbeeld dataportabiliteit, recht op vergetelheid en recht op inzage.
Dat persoonsgegevens worden bewaard door bijvoorbeeld, gemeenten, ziekenhuizen en webwinkels, zoals BOL.com zal iedereen wel duidelijk zijn, maar ook de bakker op de hoek met een “stempelkaart”, of een vereniging met een ledenlijst, verwerkt persoonsgegevens. De AVG geldt dus voor vrijwel iedere organisatie.
Belangrijk om te weten is dat het correct verwerken van persoonsgegevens de verantwoordelijkheid van de organisatie is. Wat moet er gedaan worden om te voldoen aan de AVG? Er moet worden vastgelegd welke persoonsgegevens er verzameld worden, waarom deze verzameld worden, hoe deze verwerkt worden, wie er toegang heeft tot deze gegevens, hoe deze beveiligd worden, wat er met de gegevens gebeurd nadat de verwerking heeft plaatsgevonden enz. Dit is een zogenaamd register van verwerkingsactiviteiten.
Maak je gebruik van een derde organisatie waar de aan jou toevertrouwde gegevens verwerkt worden dan moet je met deze organisatie een zogenaamde verwerkersovereenkomst afsluiten. In deze overeenkomst worden afspraken vastgelegd zoals: waar de persoonsgegevens worden verwerkt, welke veiligheidsmaatregelen worden getroffen, waar de persoonsgegevens worden opgeslagen, de mogelijkheden om een audit uit te kunnen voeren en of de verwerker op zijn beurt weer subverwerkers mag inschakelen voor de verwerking.
Zoals je kunt lezen verlangt de AVG van bijna elke organisatie in meer of mindere mate actie. Heb je hulp nodig bij het vaststellen in welke mate de AVG actie verlangd en hoe je dit kunt implementeren in jouw organisatie neem dan contact met ons op. Wij helpen je graag verder.