Accountants • Belastingadviseurs

07-02-2018 - Nieuwe Privacywetgeving - AVG

De nieuwe Privacywetgeving onder de naam Algemene Verordening Gegevensbescherming (of in het kort: AVG) treedt op 25 mei 2018 in werking. Een belangrijke consequentie hiervan is, dat iedere organisatie die regelmatig persoonsgegevens verwerkt, passende organisatorische en technische maatregelen dient te treffen om deze persoonsgegevens te beschermen.

Door de snelle technologische ontwikkelingen zijn er veel veranderingen in de economie en het maatschappelijk leven, die een krachtig en meer coherent kader voor gegevensbescherming vereisen. Ook dienen de strengere regels volgens de Europese wetgever gesteund te worden door strenge handhaving, om zo het vertrouwen te waarborgen dat nodig is voor de ontwikkeling van de interne markt.

Wettelijke uitgangspunten

In het kader van ons huidige algemene privacyregime gelden, kort samengevat, de volgende uniforme principes:
  1. Wettelijke grondslag: verwerkingen van persoonsgegevens mogen alleen plaatsvinden wanneer daarvoor a) ondubbelzinnige toestemming door betrokkene is verleend, dan wel b) noodzakelijk zijn voor een aantal limitatief opgesomde belangen (waaronder de zeer open norm “gerechtvaar digd belang”).
  2. Doelbinding: persoonsgegevens mogen enkel verwerkt worden voor uitdrukkelijk omschreven en gerechtvaardigde doeleinden en niet zomaar voor andere doeleinden.
  3. Dataminimalisatie: er mogen niet meer persoonsgegevens verwerkt worden dan noodzakelijk.
  4. Passende beveiliging: verwerkers van persoonsgegevens dienen passende technische en organisatorische maatregelen te nemen om de verwerking te beveiligen.

Veranderingen op komst

Hoewel er voor de betrokkenen, van wie persoonsgegevens worden verwerkt, naast het geïntroduceerde ‘recht op dataportabiliteit’ en het ‘recht op vergetelheid’ hier en daar wat extra waarborgen zijn geformuleerd, zijn de meeste wijzigingen voelbaar aan de kant van diegenen die persoonsgegevens verwerken en dit geldt dus met name voor de meeste bedrijven (van klein tot groot) maar ook voor andere organisaties, verenigingen, etc. Voor de verwerkers van persoonsgegevens verandert er namelijk veel, hoewel de uitgangspunten van het huidige privacykader worden voortgezet. In de basis wordt door de AVG een grotere mate van verantwoording en registratie vereist en is meer gericht op de risico’s van gegevensverwerkingen. Op ieder moment moet de verantwoordelijke over de gegevensverwerking kunnen aantonen dat passende maatregelen zijn genomen, dat van tevoren goed is nagedacht over hoe de verwerkingen plaatsvinden en dat er regelmatig controles (audits) worden uitgevoerd.

Voorbereiding

Niets doen is geen optie. Organisaties moeten worden voorbereid op de werking van de AVG. De boetes die geriskeerd worden zijn enorm.

Een goede voorbereiding begint nu! Naast de informatie die beschikbaar is bij de Autoriteit Persoonsgegevens kunnen branche- en beroepsorganisaties ondersteuning bieden.

Download Adbeco Info

< terug

Hoenderkamp 20
Postbus 2017
7801 CA Emmen
t. +31(0)591 65 58 55