ICT Trends en Ontwikkelingen
E-book GDPR: De vier vragen die iedere organisatie zich moet stellen Download

Verplichtingen én kansen bij de nieuwe privacywetgeving

Er is de laatste jaren veel aandacht voor privacy van persoonsgegevens. Het internet heeft ervoor gezorgd dat bedrijven steeds gemakkelijker data kunnen verzamelen. Logisch dat de gemiddelde burger zich terecht zorgen maakt over wat er met zijn gegevens gebeurt. In Nederland is de Autoriteit Persoonsgegevens verantwoordelijk voor het bewaken van de wettelijke grenzen op dat gebied. Met ingang van 25 mei 2018 krijgt dit orgaan de taak om de nieuwe, Europese wet te handhaven: de Algemene Verordening Gegevensbescherming.

De AVG vervangt de oude Wet Bescherming Persoonsgegevens. De nieuwe verordening heeft op de meeste bedrijven een grote impact. Je moet echt de nodige maatregelen treffen om aan de AVG te voldoen. Maar gelukkig biedt de wet ook kansen om te innoveren en je als bedrijf te profileren.

Op 25 mei 2018 wordt de Algemene Verordening Gegevensbescherming (AVG) van toepassing. Deze verordening, ook bekend onder de Engelse afkorting GDPR (General Data Protection Regulation), vervangt niet alleen de Nederlandse, maar alle bestaande Europese privacywetgevingen. De AVG moet zorgen voor een gelijk speelveld op het gebied van databescherming en vrij verkeer van data, in héél Europa, maar ook daarbuiten.

Impact voor alle organisaties

Als bedrijf heb je al vanaf mei 2016 de tijd gekregen om je processen zo in te richten dat ze voldoen aan de nieuwe regels. Toen was de definitieve wet klaar en goedgekeurd door het Europees parlement. Vanaf 25 mei 2018 is het de bedoeling dat iedere organisatie waarop de AVG van toepassing is de wet naleeft. Voor bijna iedere organisatie heeft de AVG ingrijpende gevolgen, niet alleen voor bedrijven, maar ook voor zorginstellingen, scholen en zelfs zzp’ers.

Wat wil de EU met de AVG bereiken?

  • Databescherming van EU-burgers verbeteren;
  • De plicht voor databeveiliging vergroten;
  • Datalekken verplicht rapporteren;
  • Stevige boetes voor wie niet aan de verordening voldoet.

Wat verandert er door de AVG?

Dit zijn de belangrijkste veranderingen die nodig zijn voor de AVG.

  • Persoonlijke privacy. Alle personen van wie de organisatie gegevens verwerkt, hebben het recht om hun eigen gegevens in te zien, fouten in de eigen gegevens te wijzigen, hun eigen gegevens te verwijderen, bezwaar te maken tegen de manier waarop gegevens worden verwerkt en persoonlijke gegevens te exporteren.
  • Controle en notificatie. Organisaties zijn verplicht om persoonlijke gegevens zo goed mogelijk te beveiligen, autoriteiten te waarschuwen bij datalekken, gepaste toestemming te vragen voor het verwerken van gegevens en gedetailleerd te documenteren.
  • Transparant beleid. Organisaties zijn verplicht om duidelijk te vermelden wanneer persoonlijke gegevens worden verzameld, waaróm gegevens worden verzameld en te definiëren hoe lang gegevens worden bewaard én wanneer ze worden verwijderd.
  • IT en training. Organisaties moeten medewerkers opleiden, databeleid auditen en updaten, in sommige gevallen een Data Protection Officer in dienst nemen en externe contracten maken en beheren die aan de verordening voldoen.

Overtreed je als organisatie de AVG, dan kun je een boete krijgen die kan oplopen tot 20 miljoen euro of 4 procent van de jaaromzet. Overigens biedt de AVG niet alleen verplichtingen, maar ook kansen. Zo is het een uitgelezen mogelijkheid om te innoveren, door technologie in te zetten om veiliger en productiever te werken.

Databeleid op de schop

Belangrijke conclusie: de AVG is dus niet vrijblijvend. De wet- en regelgeving brengt administratieve lasten met zich mee en dwingt jouw organisatie om de nodige technische en organisatorische maatregelen te nemen. Met alleen het implementeren van een nieuwe tool ben je er niet. Iedere organisatie moet de hele manier van omgang met data opnieuw tegen het licht houden. Is jouw organisatie er nog niet of nauwelijks mee bezig, dan dringt de tijd, want het is 25 mei voor je het weet. Maak je organisatie zo snel mogelijk AVG-proof.

Stappen op weg naar een AVG-proof organisatie

Het volgende stappenplan helpt om systematisch met de AVG aan de slag te gaan.

  1. Ontdekken: identificeren welke persoonlijke data je hebt verzameld en waar die wordt bewaard.
  2. Beheren: beheren hoe persoonlijke data wordt gebruikt en benaderd.
  3. Beveiligen: zorgen voor beveiligingsmethoden voor het voorkomen, detecteren en verhelpen van problemen.
  4. Documenteren: vereiste documentatie bijhouden, gegevensverzoeken en inbreukmeldingen beheren.

Met een combinatie van beleid en de juiste technische oplossingen kun je jouw organisatie AVG-proof maken. Lees daarover meer in ons gratis e-book.

E-book GDPR: De vier vragen die iedere organisatie zich moet stellen

Reacties (0)

Gelieve in te loggen

Je moet inloggen om een reactie te kunnen plaatsen.