AVG: nieuwe eisen aan privacy

Geplaatst op

De Algemene Verordening Gegevensbescherming is vanaf 25 mei 2018 van toepassing. Omdat de AVG diverse nieuwe en striktere eisen stelt aan organisaties die persoonsgegevens verwerken, is het raadzaam om tijdig te starten met de voorbereidingen op de introductie van deze nieuwe wet. De voorbereiding kan tijdrovend zijn. Per organisatie moet gekeken worden in welke mate de nieuwe eisen relevant zijn en moeten worden geadresseerd.

Een overzicht van de nieuwe eisen naar aanleiding van de Algemene Verordening Gegevensbescherming:

  • Documentatieplicht
    Als uw organisatie persoonsgegevens verwerkt, dan hoeft u daar geen melding van te doen bij de Autoriteit Persoonsgegevens. De AVG verandert de (passieve) registratieplicht in een documentatieplicht. U moet zelf de verwerkingen in een verwerkingsregister documenteren, waarmee u actief kunt aantonen dat uw organisatie de privacyregels naleeft.
  • Meer rechten betrokkenen
    De personen wiens gegevens worden verwerkt en beschermd krijgen meer rechten, namelijk:
    - Correctie van persoonsgegevens
    Mensen hebben het recht om een organisatie te vragen hun persoonsgegevens te verbeteren, aan te vullen, te verwijderen of af te schermen.
    - Inzage in persoonsgegevens
    Mensen hebben het recht om een organisatie inzage te vragen of deze organisatie persoonsgegevens van hen heeft vastgelegd en zo ja, welke. Zij hoeven geen reden te geven voor een inzageverzoek.
    - Verwijderen van persoonsgegevens
    Mensen hebben het recht om u te vragen persoonsgegevens die u van hen verwerkt te laten verwijderen.
  • Impact assessment
    Indien de verwerkingen van persoonsgegevens in een organisatie een hoog privacy-risico opleveren dan moet een Data Protection Impact Assessment (DPIA) uitgevoerd worden. Deze assessments geven meer zicht op de aard en omvang van deze gegevensverwerkingen en geven uitsluitsel of dat u aan uw verplichtingen voldoet.
  • Eigen Functionaris Gegevensbescherming
    Organisaties kunnen verplicht zijn om een Functionaris Gegevensbescherming aan te stellen. Deze functionaris houdt binnen de organisatie toezicht op de toepassing en naleving van de AVG. 
  • Privacy aandachtspunt bij productontwikkeling
    De Algemene Verordening Gegevensbescherming vereist dat al tijdens de ontwikkeling van producten en diensten (zoals informatiesystemen) aandacht wordt besteed aan privacy verhogende (beveiligings-)maatregelen.

Voldoet u aan de eisen van de AVG?

Wilt u weten of u al voldoet aan de nieuwe eisen van de AVG? Neem contact op met Rob Havermans of een van de IT-adviseurs. Zij brengen graag voor u in kaart welke impact de verplichtingen van de AVG voor u hebben.

Rob Havermans werkt als Director IT Advisory bij Baker Tilly Berk. Hij helpt mkb-ondernemers, zorginstellingen en lokale overheden bij het inrichten van een goed beveiligde IT-omgeving. Daarbij besteedt hij ook aandacht aan de consequenties van nieuwe wetgeving als de AVG en de Meldplicht Datalekken.

back to top