Nieuws

Bent u klaar voor de nieuwe privacywet (AVG)?

Bent u klaar voor de nieuwe privacywet (AVG)?

Op 25 mei 2018 treedt de Algemene verordening Gegevensbescherming (AVG) in werking, ook wel bekend onder de Engelstalige GDPR. Deze privacywet, die in de hele EU gaat gelden, vervangt de huidige Nederlandse Wet bescherming persoonsgegevens (Wbp). De nieuwe wet zal een enorme impact hebben op organisaties als het gaat om de omgang met (persoons)informatie. Wat gaat er allemaal op ons afkomen? Aan welke technische en organisatorische eisen moeten organisaties voldoen? Wat is het stappenplan om tijdig klaar te zijn voor de AVG?

Wil je op de hoogte blijven van onze ontwikkelingen? Volg ons dan via onze social media kanalen.
LinkedIn

Toine Trommelen is specialist Bescherming Persoonsgegevens bij Tarvos Information Management. Het bedrijf is partner van Docspro en adviseert in die rol organisaties die documentmanagementsystemen of datacapture-systemen willen implementeren. Hij geeft antwoord op de belangrijkste vragen rondom de nieuwe privacywet AVG.

Voor wie geldt de nieuwe privacywet?

“De AVG is vooral relevant voor organisaties die persoonsgegevens bewerken. Bedenk dat het inzien of opslaan van gegevens al een vorm van bewerken is volgens de AVG,” benadrukt Toine Trommelen. “Webwinkels krijgen er zeker mee te maken, maar ook gemeentes en andere (semi)overheidsorganisaties die van talloze burgers uiteenlopende persoonsgegevens verwerken. Ook als een organisatie taken uitbesteedt, blijft zij zelf eindverantwoordelijk voor een correcte omgang met de persoonsgegevens bij deze ketenpartner. En wat te denken van de zorgsector, waar grote hoeveelheden gevoelige of vertrouwelijke persoonlijke informatie rondgaan?”

Waarom een nieuwe wet?

Op dit moment hebben alle lidstaten nog hun eigen nationale wetten, gebaseerd op de Europese privacyrichtlijn uit 1995. In Nederland is dat de Nederlandse Wet bescherming persoonsgegevens (Wbp) waarvan de meldplicht datalekken van 1 januari 2016 een onderdeel is. Toine Trommelen: “Groot voordeel voor bedrijven die in meerdere Europese landen actief zijn, is dat ze nog maar met één privacywet te maken krijgen in al die landen. In de nieuwe wet krijgen burgers van wie persoonsgegevens worden verwerkt meer rechten, waaronder het recht om inzage te krijgen in digitale persoonsgegevens die organisaties van hen bijhouden. Tevens krijgen ze het recht om gegevens te wijzigen, deze te laten blokkeren en om ‘vergeten te worden’.

Hogere marktwaarde

De nieuwe wet brengt veel werk met zich mee, maar biedt volgens Toine Trommelen ook veel kansen en voordelen. “Datalekken, en als gevolg daarvan identiteitsfraude, liggen voortdurend op de loer. Klanten of personeelsleden van wie persoonsgegevens zijn gelekt en die te maken krijgen met identiteitsfraude, zullen dat de verantwoordelijke organisatie niet in dank afnemen. Of denk aan een personeelsbestand dat op straat belandt. Bedrijven en instellingen die tijdig aan alle eisen van de AVG voldoen, zijn beter verzekerd van continuïteit en behoeden zichzelf voor financiële schade. Dat is goed voor het imago en de reputatie waardoor ook de marktwaarde zal stijgen. Bovendien zullen organisaties die hun zaken op orde hebben niet geconfronteerd worden met boetes bij overtredingen. Deze zijn fors hoger dan onder de huidige wet. Onder de nieuwe privacywet kunnen de boetes oplopen tot 20 miljoen euro of 4% van de wereldwijde jaaromzet.”

Documentatieplicht

Organisaties die persoonsgegevens verwerken, krijgen in de AVG zelf meer verantwoordelijkheid: accountability en auditability. “Die verantwoordelijkheid geldt ook voor het aantonen dat dit daadwerkelijk gebeurt en effectief is,” verduidelijkt Toine Trommelen. “Daarom krijgen organisaties een documentatieplicht. Met documenten moeten zij kunnen aantonen dat zij de juiste organisatorische en technische maatregelen hebben genomen om aan de AVG te voldoen. Dat geldt voor de gehele keten van een organisatie. Als er een datalek plaatsvindt bij een van de leveranciers, bijvoorbeeld de salarisadministratie, is en blijft het bedrijf dat deze administratie heeft uitbesteed eindverantwoordelijk.”

Functionaris voor de gegevensbescherming (FG)

Als de nieuwe wet op 25 mei 2018 ingaat, kunnen organisaties verplicht worden om een functionaris voor de gegevensbescherming (FG) aan te stellen. “Een FG is een interne privacy toezichthouder die binnen een organisatie toezicht houdt op de toepassing en naleving van de AVG,” licht Toine Trommelen toe. “Overheidsinstanties en publieke organisaties zijn altijd verplicht om een FG aan te stellen. Hetzelfde geldt voor organisaties die vanuit hun kernactiviteiten op grote schaal individuen volgen en/of bijzondere persoonsgegevens verwerken, zoals gegevens over iemands gezondheid.”

Privacy impact assessment (PIA) en stappenplan

Organisaties die gegevens verwerken met een hoog privacy risico voor de betrokkenen, zijn bovendien verplicht om een Privacy Impact Assessment (PIA) uit te voeren. Met dit instrument zijn de privacy risico’s van een gegevensverwerking vooraf in kaart te brengen.

Vraag een informatiesessie aan

Wilt u meer weten over hoe u zich als organisatie kunt voorbereiden op de AVG? Vraag dan naar de informatiesessie verzorgd door Toine Trommelen, die vanuit zijn rol als functionaris gegevensbescherming de impact van deze wet zal toelichten en handvatten zal bieden hoe u zich als organisatie hierop kunt voorbereiden. Voor informatie klik op onderstaande button of neem contact met ons op via sales@docspro.nl of 0172 419 334.

Workshop AVG Aanvragen

Toine Trommelen, Functionaris Gegevensbescherming en Information Management Expert

Door goede inrichting van processen en met digitale oplossingen zorgt de FG dat gegevens zo veilig mogelijk worden bewaard, bewerkt en/of worden gedeeld. Toine Trommelen heeft jarenlange ervaring als specialist Bescherming Persoonsgegevens. Tevens rond hij binnenkort zijn opleiding tot Functionaris voor de gegevensbescherming (FG) af. Expertblog: Toine Trommelen Toine Trommelen is specialist bij Tarvos Information Management en als partner verbonden aan Docspro. Toine Trommelen heeft jarenlange ervaring als specialist Bescherming Persoonsgegevens bij Tarvos en verwacht binnenkort zijn opleiding tot Functionaris Gegevensbescherming (FG) af te ronden. Hij geeft informatiesessies over de impact van de AVG en advies hoe organisaties zich op deze nieuwe wet kunnen voorbereiden.

Meer weten hoe u zich kan voorbereiden op de AVG / GDPR

Vul onderstaand formulier in en wij nemen zo spoedig mogelijk contact met u op. U kunt ons ook bereiken via sales@docspro.nl of bellen met +31 (0) 172 – 419 334.

  • * verplichte velden
  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.
Stel een vraag Offerte