De Algemene verordening gegevensbescherming (AVG) is vanaf 25 mei 2018 van toepassing. Als organisatie krijgt u dan meer verplichtingen bij het verwerken van persoonsgegevens. De nadruk ligt op uw verantwoordelijkheid om te kunnen aantonen dat u zich aan de nieuwe regelgeving houdt. Hoe gaat u hiermee om?  

Voor wie geldt de AVG?

De AVG geldt voor alle organisaties die persoonsgegevens verwerken. Hieronder vallen ook kleine MKB bedrijven en zzp’ers die gegevens verwerken. Denk bijvoorbeeld aan het bijhouden van afspraken van klanten, telefoonnummers van klanten of personeelsinformatie.

Enkele mogelijke verplichtingen onder de AVG

Allereerst is er de verantwoordingsplicht. Dit houdt in dat een organisatie met documenten moet kunnen aantonen dat zij de juiste organisatorische en technische maatregelen heeft getroffen om aan de AVG te voldoen. Een andere (mogelijke) verplichting kan eruit bestaan dat een organisatie een zogeheten Data protection impact assessment dient uit te te voeren of om een functionaris voor de gegevensbescherming (FG) aan te stellen. Een kernbegrip in de nieuwe regelgeving is ’toestemming’. Een organisatie moet bijvoorbeeld kunnen bewijzen dat zij geldige toestemming heeft verkregen om gegevens te verwerken. Ook is er een meldplicht voor datalekken.

Zo zijn er meerdere zaken waarmee u als organisatie rekening moet houden.

Tien belangrijke thema’s binnen de AVG

In de AVG speelt een aantal belangrijke thema’s. Met het AVG-10 stappenplan van de Autoriteit Personeelsgegevens (AP) kan een eerste overzicht verkregen worden op de volgens de AP belangrijkste thema’s en waarop u zich kan voorbereiden.

  1. Bewustwording
  2. Rechten van betrokkenen
  3. Overzicht verwerkingen
  4. Data protection impact assessment (DPIA)
  5. Privacy by design & privacy by default
  6. Functionaris voor de gegevensbescherming
  7. Meldplicht datalekken
  8. Verwerkersovereenkomsten
  9. Leidende toezichthouder
  10. Toestemming

Zie hier een meer uitgewerkt stappenplan van de AP.

AVG-Regelhulp van de Autoriteit Persoonsgegevens

Om u te helpen bij de voorbereiding op de AVG, heeft de Autoriteit Persoonsgegevens (AP) de interactieve tool ‘de AVG-regelhulp’ ontwikkeld. Als u de vragen uit de regelhulp beantwoordt, krijgt u een beeld van waaraan u aandacht kan besteden ter voorbereiding op de AVG. De AVG-regelhulp is ontwikkeld in samenwerking met de Rijksdienst voor Ondernemend Nederland (RVO). De informatie die u hiermee verkrijgt is overigens beknopt en is bedoeld voor eigen gebruik. De uitkomsten kunt u niet gebruiken om aan te tonen dat u aan de AVG voldoet. De AP houdt altijd het recht om onderzoek te doen binnen uw organisatie en handhavend op te treden als dat nodig is.

Bekijk hier de AVG-Regelhulp op de website van de Autoriteit Persoonsgegevens.

Meer weten?

Wilt u meer weten over de AVG en op de gevolgen voor uw organisatie. Bekijk eerst eens de hierboven vermelde links naar interessante informatie. Meer uitgebreide informatie is te vinden op de website van de Autoriteit Persoonsgegevens, bijvoorbeeld de Handleiding Algemene verordening gegevensbescherming of meer informatie op de website van de Autoriteit Personeelsgegevens, bijvoorbeeld over de zogeheten guidelines. Zie ook de tekst van de AVG.

Als u juridische vragen hebt of wilt overleggen over strategische keuzes, dan kunt u uiteraard ook contact opnemen met ons.