Privacy wetgeving

Je kunt er niet omheen: op 25 mei 2018 verandert de wet met betrekking tot de privacy van personen. De Wet bescherming persoonsgegevens (Wbp) wordt dan vervangen door de Algemene Verordening Gegevensbescherming (AVG). Vanaf dat moment geldt in de hele Europese Unie (EU) dezelfde privacywetgeving en komt de Wbp vanaf die datum te vervallen.

 

Wat verandert er?

  • Voor personen; een versterking en uitbreiding van de privacy rechten;
  • Voor organisaties; meer verantwoordelijkheden om de privacy van personen te beschermen;
  • Alle Europese privacy toezichthouders dezelfde bevoegdheden zoals de bevoegdheid om boetes tot 20 miljoen euro op te leggen.

 

Wat is de impact van de AVG voor organisaties?

De AVG legt meer verantwoordelijkheid neer bij organisaties om aan te tonen dat er wordt voldaan aan de privacyregels. De impact hiervan op organisaties is afhankelijk van de huidige werkwijze, (software) systemen en processen.

Hierbij enkele voorbeelden uit de nieuwe wetgeving, die je op weg kunnen helpen bij de bepaling of en in welke mate je actie moet ondernemen:

  • Het is verplicht om een register bij te houden van alle datalekken.
    Voorzie adequate procedures om persoonlijke datalekken op te sporen, te rapporteren en te onderzoeken.
  • Een verwerkingsregister bijhouden is verplicht.
    Breng in kaart welke persoonsgegevens de organisatie bijhoudt, waar deze vandaan komen en met wie je deze vervolgens hebt gedeeld. Registreer alle verwerkingen.
  • Er is een geldige toestemming nodig om de gegevens van personen te mogen verwerken.
    Evalueer de wijze waarop de organisatie toestemming vraagt, verkrijgt en registreert en wijzig dit waar nodig.

Dit is slechts een kleine selectie uit de AVG, zoals je ziet zijn er veel zaken om te onderzoeken en regelen.
Wanneer het niet op orde is dan loop je het risico op een boete die zelfs kan oplopen tot
€ 20.000.000,- of 4% van de wereldwijde omzet. Dit zijn zeer forse bedragen die voor veel organisaties niet zijn op te brengen.

 

Goed voorbereid zijn op de AVG?

Om organisaties op weg te helpen met de AVG heeft WVN Consultancy de AVG Scan ontwikkeld. Met de uitkomsten van deze scan heeft u inzicht en kunt u de juiste maatregelen treffen om aan de nieuwe wettelijke eis te voldoen.

De AVG Scan bevat onder andere:

  • Interviews met de relevante stakeholders;
  • Interpretatie van bevindingen en impactanalyse;
  • Opstellen conclusies en aanbevelingen;
  • Presentatie resultaat AVG Scan.

Wilt u meer informatie hebben over de AVG Scan, neem contact op met Oscar van Dijk via 06-36388046 of stuur een e-mail naar avg@wvnconsultancy.nl