gegevensbescherming

Beste lezers, er is momenteel veel te doen rondom de gegevensbescherming anno 2018. Veel mensen weten niet precies wat er met hun gegevens gaat gebeuren en wat zij hieraan moeten doen.

Hoe zit het nu?

De gegevensbescherming in 2018:

Per 25 mei 2018 is de Algemene verordening gegevensbescherming van toepassing. Dat betekent dat er vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie. De Wet bescherming persoonsgegevens geldt dan niet meer.

De AVG is ook wel bekend onder de Engelse naam: General Data Protection Regulation.

Wat gaat er veranderen in 2018?

De AVG zorgt onder meer voor:

  • versterking en uitbreiding van privacyrechten;
  • meer verantwoordelijkheden voor organisaties;
  • dezelfde, stevige bevoegdheden voor alle Europese privacytoezichthouders, zoals de bevoegdheid om boetes tot 20 miljoen euro op te leggen.

Overgangsperiode tussen Wbp en AVG

Op 4 mei 2016 is de AVG gepubliceerd in het Publicatieblad van de Europese Unie. De AVG is 20 dagen na deze publicatie in werking getreden. Maar de AVG is pas vanaf 25 mei 2018 van toepassing.

Er zit dus een periode van 2 jaar tussen de inwerkingtreding van de AVG en het moment dat deze daadwerkelijk van toepassing is. Deze tijd is nodig om organisaties en toezichthouders zich goed te laten voorbereiden op de AVG. Let op: tijdens deze 2 jaar geldt in Nederland nog steeds de Wbp.

Hoe kunt u zich er op voorbereiden?

  • Je moet goed in kaart brengen welke en hoeveel persoonsgegevens er worden bijgehouden en op welke manier deze worden bijgehouden in de organisatie.
  • Als er meer dan 250 medewerkers zijn moet er een register gemaakt waarin de verwerkingen binnen de organisatie worden bijgehouden, inclusief het doel, grondslag en het genomen beveiligingsmaatregelen.
  • Je moet zorgen voor een procedure voor datalekken. Hierdoor wordt het duidelijk welke stappen er genomen moeten worden door de organisatie bij het vermoeden van een incident dat aangemerkt kan worden als een datalek.
  • Je moet de privacyverklaring van de organisatie controleren. Deze moet veel meer gedetailleerde informatie bevatten dan wat nu verplicht is. Daarnaast moet de verklaring in duidelijke taal geschreven worden.

Tot slot gaan wij als Boxxpro zelf ook heel vertrouwelijk om met de klantgegevens. De gegevens worden veilig opgeslagen.