De zeer belangrijke nieuwe wet Algemene Verordening Gegevensbescherming is per 25 mei ingegaan. Deze wet wordt in het Engels de General Data Protection Regulation (GDPR) genoemd. Wat betekent deze wet nu precies?
De Europese Unie wil de privacyrechten uitbreiden en organisaties verantwoordelijker maken hiervoor. Daarnaast krijgen ze met deze wet meer bevoegdheden voor het opleggen van boetes, welke kunnen oplopen tot een duizelingwekkende EUR 20 miljoen!
Waar het op neer komt is dat er een aantal voorwaarden zijn om persoonsgegevens te mogen verwerken:
- Uiteraard dient er toestemming te zijn van degene wie het betreft
- Het uitvoeren van een overeenkomst (bijv. om een koopovereenkomst op te maken)
- De gegevens zijn nodig om te voldoen aan de regelgeving (bijv. identificatie door een bank)
- Behartiging gerechtvaardigde belangen. Dit betekent dat de gegevens nodig zijn om de bedrijfsactiviteiten te kunnen verrichten (bijv. het voeren van een personeelsadministratie)
- Noodzaak voor bescherming vitaal belang (bijv. iemand raakt bewusteloos bij een ongeluk en kan daardoor geen toestemming geven)
- Uitoefening algemeen belang (bijv. overheidsinstanties)
De eerste 4 voorwaarden zullen het meest voorkomen en wellicht voor uw onderneming van belang zijn.
Wat betekent dit in de praktijk? Degene die zogenoemde verwerkingsverantwoordelijken zijn (organisaties die persoonsgegevens verwerken o.b.v. één van bovenstaande redenen), moeten de volgende zaken inrichten om te voldoen aan de wetgeving:
- U dient een onderbouwing te maken dat u o.b.v. een van de voorwaarden gegevens mag verwerken
- Er dient een functionaris gegevensbescherming te worden aangewezen die toezicht houdt of een privacyexpert te worden aangesteld, afhankelijk van de mate van verwerking.
- Controleer of u verplicht bent een data protection impact assessment (DPIA) uit te voeren
- Ga na of u voldoet aan de privacy by design and by default criteria
- Check of u een register van verwerkingsactiviteiten moet opstellen
- Controleer uw beveiligingsmaatregelen
- Zorg dat u verwerkersovereenkomsten heeft met alle partijen die persoonsgegevens voor u verwerken.
Duizelt het u al? Op de website https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/avg-nieuwe-europese-privacywetgeving kunt u alle informatie teruglezen en staat een handig stappenplan met een regelhulp die u op weg kan helpen. In de regelhulp wordt aangegeven welke van bovenstaande verplichtingen wel of niet voor u gelden en u kunt daarmee uw eigen stappenplan opstellen.
Bent u geïnteresseerd in onze dienstverlening, bel ons dan eens vrijblijvend op 020-6365421.
Related Posts