AVG vanaf 25 mei 2018
Vanaf 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU). De Wet bescherming persoonsgegevens (Wbp) geldt dan niet meer. De Autoriteit Persoonsgegevens heeft voor ons op een rij gezet wat er verandert en welke 10 stappen u kunt nemen om uw organisatie voor te bereiden op deze verandering.
Wat verandert er?
De AVG versterkt de positie van de betrokkenen (de mensen van wie gegevens worden verwerkt). Zij krijgen nieuwe privacyrechten en hun bestaande rechten worden sterker. Organisaties die persoonsgegevens verwerken krijgen meer verplichtingen. De nadruk ligt – meer dan nu – op de verantwoordelijkheid van organisaties om te kunnen aantonen dat zij zich aan de wet houden.
Wat kunt u doen?
Als organisatie kunt u nu alvast stappen ondernemen om straks klaar te zijn voor de AVG. Om u hierbij te helpen, heeft de Autoriteit Persoonsgegevens (AP) de 10 belangrijkste stappen voor u op een rijtje gezet. In het grote AVG-dossier op de website van de AP vindt u de antwoorden op veelgestelde vragen.
De 10 stappen zijn als volgt:
- Bewustwording
- Rechten van betrokkenen
- Overzicht verwerkingen
- Data protection impact assessment
- Privacy by design & privacy by default
- Functionaris voor de gegevensbescherming
- Meldplicht datalekken
- Bewerkersovereenkomsten
- Leidende toezichthouder
- Toestemming
In de bijlage staat uitgeschreven wat de stappen inhouden. Wanneer u vragen heeft over de AVG, dan helpen wij u graag. Neem gerust contact met ons op.
Bron: Autoriteit Persoonsgegevens