ZOEKEN:
AVG
Wat is de Algemene verordening gegevensbescherming (AVG)?

banner we are data_small

De Algemene Verordening Gegevensbescherming (AVG) wordt per 25 mei 2018 van kracht en vervangt de Wet bescherming persoonsgegevens (Wbp). De wet geeft burgers meer controle over de eigen gegevens. De wet zorgt er ook voor dat overal in Europa dezelfde regels voor privacy en databescherming gaan gelden. De richtlijn geldt voor alle organisaties, ongeacht grootte of sector.

Op de lange termijn is de AVG vooral goed nieuws voor organisaties die in meerdere Europese landen actief zijn. Voor de korte termijn betekent het voor alle organisaties een groot aantal veranderingen op het gebied van bedrijfsvoering, klantcontact, informatievoorziening en technische systemen. Organisaties kunnen een (forse) boete krijgen als zij de wet niet naleven.

De veranderingen van de AVG op een rijtje:

  • Organisaties hoeven verwerkingen van persoonsgegevens niet meer aan te melden bij de Autoriteit Persoonsgegevens;
  • Organisaties moeten met documenten kunnen aantonen dat de juiste maatregelen zijn genomen om aan de AVG te voldoen;
  • Organisaties kunnen verplicht worden een Privacy Impact Assessment uit te voeren, als er bij het verwerken van persoonsgegevens een groot privacyrisico ontstaat;
  • Organisaties hebben de verplichting om gegevens te beschermen door met privacy rekening te houden bij het ontwerp van producten en diensten;
  • Organisaties moeten bij default instellingen zodanige technische en organisatorische maatregelen nemen, dat alleen noodzakelijke persoonsgegevens worden verwerkt voor een specifiek doel;
  • Sommige organisaties moeten een functionaris voor gegevensbescherming aanstellen;
  • De meldplicht datalekken geldt ook voor de AVG, alleen is de drempel lager.

Laatst bijgewerkt: 02 may 2017

 
Wat is de Europese Privacy Verordening en waarom moet u snel in actie komen?

AON

In dit korte filmpje wordt kort uitgelegd welke eisen de wet stelt en welke verplichtingen en verantwoordelijkheden u heeft.
Uw organisatie moet de manier waarop het met data omgaat vóór 25 mei 2018 op orde hebben. Dit is de datum waarop de Europese Privacy Verordening (ook wel de Algemene Verordening Gegevensbescherming (AGV) en General Data Protection Regulation (GDPR) genoemd) in werking treedt. Na deze datum kan iedereen uw organisatie op de naleving van de Europese Privacy Verordening aanspreken. Indien u daarin faalt, dan riskeert u een maximale boete van EUR 20 miljoen of 4% van de jaarlijkse wereldwijde omzet.

Bron: AON

 
Hoe kan ik mijn organisatie voorbereiden op het recht op dataportabiliteit?

Recht op dataportabiliteit betekent dat betrokkenen het recht hebben om de persoonsgegevens te ontvangen die een organisatie van hen heeft. Vanaf 25 mei 2018 kan er gebruik gemaakt worden van dit recht. De Autoriteit Persoonsgegevens geeft informatie over hoe uw organisatie hierop kunt voor bereiden.

 
Welke gegevens vallen onder het recht op dataportabiliteit?

Het gaat alleen om digitale gegevens. Papieren dossiers vallen er dus niet onder. Daarnaast gaat het om persoonsgegevens die een organisatie óf met toestemming van de betrokkene verwerkt óf om een overeenkomst met de betrokkene uit te voeren.

Onder gegevens die een organisatie verwerkt om een overeenkomst uit te voeren, vallen bijvoorbeeld ook de titels van boeken die iemand in een webwinkel heeft gekocht of de liedjes die diegene heeft beluisterd via een muziekstreamingdienst.

Laatst bijgewerkt: 25 april 2017

 
Binnen welke termijn moet ik reageren op een verzoek om dataportabiliteit?

U moet de gevraagde persoonsgegevens zo snel mogelijk beschikbaar stellen, in ieder geval binnen een maand. Bij complexe verzoeken heeft u maximaal drie maanden de tijd, maar dan moet u de reden voor deze vertraging wel binnen een maand aan uw klant laten weten.

Wilt u een verzoek weigeren? Dan moet u binnen een maand aan uw klant laten weten waarom u het verzoek weigert. En hem erop wijzen dat hij een klacht kan indienen bij de Autoriteit Persoonsgegevens of juridische hulp kan zoeken.

Laatst bijgewerkt: 25 april 2017