Bent u klaar voor de nieuwe Europese privacywetgeving (AVG)?

Op 25 mei 2018 treedt de Algemene verordening gegevensbescherming (AVG) in werking. De AVG, ook wel bekend onder de Europese noemer General Data Protection Regulation (GDPR) vervangt de Wet bescherming persoonsgegevens (Wbp). De nieuwe wet zal een enorme impact hebben op organisaties als het gaat om de omgang met (persoons)informatie.

Wat gaat er veranderen?
De AVG is een nieuwe wet die een eenduidige aanpak voor de bescherming van gegevens in heel Europa regelt. De wet zorgt voor versterking en uitbreiding van privacyrechten van individuen. Zij verlangt tevens van organisaties binnen de EU, van klein tot groot, dat men beschermingsmaatregelen neemt, deze aantoonbaar maakt en eventuele datalekken meldt. Dit trekt een grote wissel op de data, document- en informatiehuishouding van organisaties en de wijze waarop men één en ander registreert en regisseert. Denk hierbij aan het aanstellen van een functionaris voor de gegevensbescherming, het opstellen van Privacy Impact Assesments, het stringenter inregelen van een Data Retention Policy en een optimale verwerking van gegevens in de Cloud.

Organisaties die persoonsgegevens verwerken, krijgen door de AVG zelf meer verantwoordelijkheid: zij moeten accountable en auditable zijn. Daarom krijgen organisaties een documentatieplicht. Met documenten moeten zij kunnen aantonen dat zij de juiste organisatorische en technische maatregelen hebben genomen om aan de AVG te voldoen. Dat geldt voor de gehele keten van een organisatie. Als er een datalek plaatsvindt bij één van de leveranciers, bijvoorbeeld een leverancier van de salarisadministratie, is en blijft de organisatie die deze administratie heeft uitbesteed, eindverantwoordelijk.

Wat is de impact? Kans of bedreiging?
De AVG is harder geformuleerd en naleving wordt sterker afgedwongen in vergelijking met de Wbp. Bij het in gebreke blijven kan de overheid aanzienlijk hogere boetes opleggen dan voorheen; sancties kunnen oplopen tot maximaal €20 miljoen of 4% van de wereldwijde omzet. Naast financiële risico’s lopen organisaties ook risico op het gebied van reputatie en concurrentiekracht, bijvoorbeeld door verlies van klantgegevens. De extra focus die het van kracht worden van de AVG afdwingt, biedt ook kansen; er wordt meer inzicht gecreëerd in alle binnen een organisatie aanwezige gegevens, er ontstaat meer transparantie rondom opslag en gebruik van (persoonlijke) gegevens en communicatie met (potentiële) klanten is gebaseerd op wederzijdse instemming waardoor het vertrouwen in organisaties kan worden versterkt.

autoriteit persoonsgegevens

Hoe bereiden we ons voor?
De wet treedt over minder dan 12 maanden in werking, organisaties hebben dus relatief weinig tijd om de vereiste wijzigingen door te voeren. Het is hoog tijd om plannen en planningen te maken en te implementeren om tijdig aan de deadline te kunnen voldoen. De Autoriteit Persoonsgegevens (AP) heeft een stappenplan online gezet waarmee organisaties zich kunnen voorbereiden op de AVG. Naast dit stappenplan heeft u een goede partner en specialist nodig die u hierbij kan ondersteunen. Denk alleen al aan het opstellen van een Privacy Impact Assessment (PIA) of bij advies voor het opstellen van diverse bewerkingsovereenkomsten, laat staan een efficiënte manier om deze informatie veilig te beheren.

Informatie en advies
Wilt u weten hoe u zich moet voorbereiden? Wilt u ondersteuning bij het nemen van de gewenste maatregelen? Zoekt u een functionaris voor de gegevensbescherming? Neem dan contact met ons op en vraag een informatiesessie aan verzorgd door een Functionaris Gegevensbescherming. Laat de impact van de wet verder toelichten en u handvatten bieden hoe u zich als organisatie hierop kunt voorbereiden. Neem voor meer informatie contact op via sales@docspro.nl of 0172 – 419 334 of lees meer.

Dit bericht is geplaatst in Nieuws.