Nieuwe wet AVG, meer verantwoordelijkheden voor gegevensverwerking

Op europeesniveau wordt een nieuwe privacy wetgeving doorgevoerd genaamd AVG (Algemene Verordening Gegevensbescherming). Elk bedrijf van klein tot groot is, na de ingang van de nieuwe wet, verplicht om de privacy aanpak te verantwoorden aan het AP (Autoriteit Persoonsgegevens). De nieuwe wet AVG gaat per 25 mei in. Hierdoor wordt er meer verantwoordelijkheid verwacht van organisaties.

Wat houdt dit precies in…?

Uitbereiding privacy rechten

Er zijn verschillende rechten waar betrokkenen op kunnen rekenen bij de ingang van de AVG wet. Bijvoorbeeld; het recht op inzage, het recht op correctie en verwijdering en het recht op dataportabiliteit. Zorg er als bedrijf voor dat klanten deze regelingen direct online kunnen uitoefenen.

Meer verantwoordlijkheden voor organisaties

Je bent als bedrijf verplicht om je privacy aanpak te verwantwoorden aan het AP. Maar controleer ook of jouw organisatie verplicht is om een Functionaris voor de Gegevensverwerking (FG) en/of de Data Protection Impact Assessment (DPIA) toe te passen. Met DPIA kun je jouw huidige gegevensverwerking testen en in kaart brengen. Zodat je aan de hand van de uitslag specifieke maatregelen kunt nemen. Een DPIA moet worden uitgevoerd bij: bijzondere persoonsgegevens verwerking, het volgen van mensen op grote schaal of combinaties van gegevens die personen in een categorie plaatst.

‘Ga na welke data je nodig hebt en voor welk doel’ – Aleid Wolfsen, voorzitter AP (KvK)

Pas dit aan en voorkom de gevolgen

Let bij het ontwerpen van producten en diensten op dat persoonsgegevens goed worden beschermt. Archiveer niet meer gegevens dan noodzakelijk, en bewaar de gegevens niet langer dan nodig is. Zorg ervoor dat vakjes zoals: ‘Ja, ik wil aanbiedingen ontvangen’ niet automatisch zijn aangevinkt. Zorg er voor dat je als bedrijf alle wijzigingen voor 25 mei 2018 hebt doorgevoerd op je website. Er wordt gehandhaafd op deze wet, dus als je de regels overtreedt dan mag het AP een sanctie opleggen van 4% van je wereldwijde omzet (met maximum van 20 miljoen euro).

Eisen van de AVG wet

Op basis van deze punten mag je persoonsgegevens bewaren:

– Toestemming van de gebruiker
– Vitale belangen
– Wettelijke verplichting
– Overeenkomst
– Algemeen belang
– Gerechtvaardigd belang

Meer informatie?

Voor meer informatie kun je vrijblijvend contact opnemen met Het Online Huis. Mail naar: info@hetonlinehuis.nl

Je moet inloggen om een reactie te kunnen plaatsen.