Inschrijven voor de nieuwsbrief

Ben jij klaar voor de nieuwe privacy wetgeving van 2018?

Geplaatst op 3 november 2017 in Nieuws

Vanaf 25 mei 2018 is de Algemene verordering gegevensbescherming, ook wel bekend onder de Engelse afkorting GDPR, van toepassing. Dan geldt voor de gehele Europese Unie dezelfde privacywetgeving. Volgens recente cijfers van Marketing Online is slechts 36% van de bedrijven in Nederland die persoonsgegevens van Europese burgers verwerken klaar voor de nieuwe privacywet. De tijd dringt!


foto: Pixabay

Torenhoge administratieve boetes en sancties

De AVG is op een aantal punten drastisch anders vergeleken met de huidige Wet bescherming persoonsgegevens (Wbp). Het niet naleven van de AVG kan ook grotere consequenties opleveren voor jouw organisatie. Je loopt het risico op torenhoge boetes. Op bepaalde overtredingen staat een boete van maximaal 20 miljoen euro of 4% van de wereldwijde omzet. Daarnaast kan de Autoriteit Persoonsgegevens organisaties berispen, verbieden om gegevens te verwerken of certificeringen intrekken. Ook is er kans op boetes onder dwangsom, persoonlijke aansprakelijkheid en negatieve aandacht.

Hoe bereid ik mij voor?

Op de website van de Autoriteit Persoonsgegevens is een stappenplan te vinden hoe je het beste kan voorbereiden op de AVG. Sommige organisaties kunnen bijvoorbeeld verplicht worden gesteld om een functionaris voor de gegevensbescherming aan te stellen. Een ander verplichte uitgangspunt is privacy by design en privacy by default. Privacy by design houdt in dat organisaties er al bij het ontwerp van de producten en diensten ervoor zorgen dat persoonsgegevens goed beschermd worden. Privacy by default houdt in dat organisaties de technische en organisatorische maatregelen nemen om ervoor te zorgen dat alléén persoonsgegevens verwerkt worden die noodzakelijk zijn voor het specifieke doel dat bereikt dient te worden. In de AVG staat ook een speciaal artikel over toestemming, waarin de voorwaarden vermeld zijn voor organisaties om geldige toestemming te krijgen van mensen om hun persoonsgegevens te verwerken. Jij moet straks bewijzen dat je geldige toestemming hebt gekregen en het moet voor particulieren net zo makkelijk zijn om hun toestemming in te trekken als om die toestemming te geven.

Nadruk op eigen verantwoordelijkheid

Er wordt meer nadruk gelegd op de verantwoordelijkheid van jouw organisatie om de AVG wet na te leven en om aan te tonen dat jij je aan de wet houdt (accountability). Organisaties hebben daarom een documentatieplicht. Met documenten moet jij kunnen aantonen dat je de juiste organisatorische en technische maatregelen hebben genomen om aan de Europese wet AVG te voldoen.

Meer informatie over de nieuwe wet AVG is te vinden op de website van de Autoriteit Persoonsgegevens – dossier AVG. Vragen? Neem dan gerust met ons op.

Bronnen: autoriteitpersoonsgegevens.nl, marketingonline.nl

Delen:
Terug naar het overzicht
Inschrijven nieuwsbrief

Elke maand een update

Meld je aan voor de nieuwsbrief