Nieuwe Privacywet per 25 mei 2018
Vanaf 25 mei 2018 is de nieuwe privacy-wet (AVG) van toepassing. Vanaf deze datum gelden dezelfde privacy-regels voor heel Europa. De Nederlandse Wet bescherming persoonsgegevens (Wbp) komt dan te vervallen en er gaan nieuwe regels gelden voor het verwerken en bewerken van persoonsgegevens.
Wat betekent dit voor uw organisatie?
Maakt uw bedrijf gebruik van een website waarop een contactformulier vermeldt staat, of bent u als onderneming in het bezit van een webshop, of maakt uw website gebruik van Google Analytics. Dan heeft u met deze nieuwe wetgeving te maken en dient u actie te ondernemen. Op de website van Autoriteit persoonsgegevens kunt u terecht voor uitgebreide informatie over de komst van de nieuwe privacy-wet.
Met de komst van deze nieuwe privacy-wet heeft dit verschillende consequenties voor uw bedrijf.
Uw bedrijf krijgt onder meer te maken met:
⇒ versterking en uitbreiding van privacyrechten;
⇒ meer verantwoordelijkheden voor organisaties;
⇒ dezelfde, stevige bevoegdheden voor alle Europese privacytoezichthouders, zoals de bevoegdheid om boetes tot 20 miljoen euro op te leggen.
Voor een compleet overzicht van belangrijke wijzigingen voor organisaties, zie: de AVG in een notendop.
Wees alert, en voorkom hoge boetes!
De boetes die onder de nieuwe wet opgelegd kunnen worden zijn zeer fors. Er kunnen boetes opgelegd worden tot € 20 miljoen of tot 4% van de jaarlijkse omzet. De verwachting dat de AVG serieus nageleefd gaat worden, wordt mede aangescherpt doordat er tot mei 2018 een ‘grace period’ geldt om de nieuwe regels te implementeren. Bovendien geldt de AVG voor élke organisatie binnen Europa; niet alleen grote organisaties of multinationals.
In 10 stappen voorbereid op de AVG
Wat verandert er?
De AVG versterkt de positie van de betrokkenen (de mensen van wie gegevens worden verwerkt). Zij krijgen nieuwe privacyrechten en hun bestaande rechten worden sterker. Organisaties die persoonsgegevens verwerken krijgen meer verplichtingen.
De nadruk ligt –meer dan nu –op de verantwoordelijkheid van organisaties om te kunnen aantonen dat zij zich aan de wet houden.
Wat kan ik doen?
Als organisatie kunt u nu alvast stappen ondernemen om straks klaar te zijn voor de AVG. Om u hierbij te helpen, heeft de Autoriteit Persoonsgegevens de 10 belangrijkste stappen voor u op een rijtje gezet. In het grote AVG-dossier op de website van de AP vindt u de antwoorden op veel gestelde vragen. En via deze link treft u een uitgebreide beschrijving van het AVG 10 stappenplan.
- Bewustwording
- Rechten van betrokkenen
- Overzicht verwerkingen
- Data protection impact assessment (DPIA)
- Privacy by design & privacy by default
- Functionaris voor de gegevensbescherming
- Meldplicht datalekken
- Verwerkersovereenkomsten
- Leidende toezichthouder
- Toestemming
Bron: autoriteitpersoonsgegevens.nl
