Wat is de AVG?




Per 25 mei 2018 geldt de Algemene verordening gegevensbescherming (AVG), ook wel de GDPR in het Engels, dat staat voor General Data Protection Regulation. De AVG levert een grote bijdrage aan de bescherming van de privacy van personen. Een belangrijk, en bijzonder actueel, grondrecht. Vanaf 25 mei 2018 geldt dezelfde privacywetgeving in de hele EU. 

De AVG zorgt onder meer voor:

  • versterking en uitbreiding van privacy rechten;
  • meer verantwoordelijkheden voor organisaties.


Als gevolg hiervan hebben organisaties zich aan de 6 basisprincipes van de AVG te houden:



Register van Verwerkingen

Elke organisatie moet transparant kunnen aantonen, op welke wijze en met welk doel persoonsgegevens worden verzameld en met wie deze worden gedeeld. 

Effectbeoordeling van gegevensbescherming (DPIA)

De AVG gaat ook uit van een eigen verantwoordelijkheid van een organisatie. Dat houdt in dat de organisatie in gedefinieerde gevallen, triages uitvoert, om het risiconiveau te bepalen. Blijkt uit een triage dat er een hoog risico op het gebied van de gegevensbescherming ontstaat, dan is de organisatie verplicht om een DPIA – Data Privacy Impact Assessment uit te voeren. 

Meldplicht datalekken

De AVG verplicht organisaties om een Register van Datalekken aan te leggen. Hierin worden incidenten en datalekken vastgelegd, en in sommige gevallen moeten die bij de Autoriteit Persoonsgegevens gemeld worden. 

Recht van betrokkenen

Personen hebben het recht op inzage, wijzigen en verwijderen van informatie die over hen binnen uw organisaties bekend is. Sterker nog: ze hebben het recht om bezwaar te maken of, na afloop van de commerciële verbinding, te worden vergeten of data mee te mogen nemen. Dit valt allemaal onder de SAR (Subject Access Request) 

Verwerkersovereenkomst

In het geval een organisatie persoonsgegevens deelt met een leverancier (omdat die bijvoorbeeld de klantenservice heeft uitbesteed), bent u verplicht een verwerkersovereenkomst op te stellen. 

Privacy by Design en Privacy by Default 

Vanaf 25 mei 2018 hoort bij elk business of IT-initiatief nagedacht te worden welke impact deze heeft op de persoonsbescherming. 



 

Contact


SMART PIA