VAB Boeijen
Wij zijn onafhankelijk en werken met meerdere verzekeraars.

Aftellen maar

01-05-2017

De Autoriteit Persoonsgegevens (AP) heeft 10 stappen benoemd die organisaties kunnen helpen in de voorbereidingen op de nieuwe Europese privacywetgeving. Vanaf 25 mei 2018 moeten organisaties voldoen aan deze nieuwe wet, de Algemene verordening gegevensbescherming (AVG). Overtredingen van deze wet kunnen oplopen tot boetes van 20 miljoen euro of 4% van de wereldwijde jaaromzet. De AP heeft samen met de andere Europese privacytoezichthouders ook guidelines opgesteld die meer uitleg geven over wanneer en hoe organisaties een privacy impact assessment (PIA) moeten uitvoeren.

De AVG  geldt voor de hele Europese Unie (EU) en vervangt in Nederland de huidige Wet bescherming persoonsgegevens (Wbp). Deze nieuwe wet versterkt en breidt privacyrechten van mensen uit én zorgt voor meer verplichtingen voor organisaties die persoonsgegevens verwerken. De nadruk ligt - meer dan nu-  op de verantwoordelijkheid van organisaties om te kunnen aantonen dat zij zich aan de wet houden. De AP adviseert organisaties op tijd te beginnen met de implementatie van de regels.

10 Stappen

De AP heeft 10 stappen opgesteld die organisaties kunnen doorlopen in de voorbereiding op de nieuwe privacywet. Stap 1 is volgens de AP zorgen voor bewustwording in de organisatie. Wat houden de nieuwe regels in? En wat betekenen deze regels voor menskracht en middelen? De AP wijst in stap 2 op de rechten van betrokkenen. Organisaties moeten zorgen dat mensen hun rechten kunnen uitoefenen. Het gaat dan om bestaande rechten, zoals het recht op inzage en verwijdering van hun gegevens. Maar ook om nieuwe rechten, zoals het recht op dataportabiliteit; het recht om persoonsgegevens te ontvangen die een organisatie van hen heeft, deze zelf op te slaan of door te geven aan een andere organisatie. Ook moeten organisaties er rekening mee houden dat mensen bij de AP klachten kunnen indienen over de manier waarop organisaties met hun gegevens omgaan. De AP is verplicht deze klachten te behandelen.

Verder adviseert de toezichthouder organisaties onder meer in kaart te brengen welke persoonsgegevens zij verwerken, waar de gegevens vandaan komen en met wie de organisatie ze deelt. Onder de AVG moeten organisaties een register bijhouden om te kunnen aantonen dat ze in overeenstemming met de wet handelen.

© 2016 VABboeijen - Volg ons op :    

Top