De nieuwe EU Privacy verordening (AVG)

Bent u klaar voor de nieuwe EU Privacy verordening? Het wordt een uitdaging voor veel bedrijven en organisaties. Zaak om hier tijdig op te anticiperen! Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat er vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU). De Wet bescherming persoonsgegevens (Wbp) geldt dan niet meer.

12secure-u is expert op het gebied van huidige en aankomende (EU-) privacywetgeving en helpt u graag met pragmatische en betaalbare adviezen.

Direct van toepassing op alle EU-lidstaten

De verordening zal na inwerkingtreding rechtstreeks van kracht en toepassing zijn in alle EU-lidstaten, dus ook in Nederland. Door de invoering van de nieuwe verordening zullen de huidige landelijke wetten hiermee vervallen. De concept-verordening richt zich niet alleen op Europese verantwoordelijken, maar ook op niet-EU verantwoordelijken die zich richten op de Europese markt.

Meer bevoegdheden en hogere boetes

De betreffende Europese toezichthouders krijgen meer bevoegdheden onder de nieuwe verordening. Sancties voor overtredingen kunnen variëren van € 250.000 of 0,5% van de jaarlijkse wereldwijde omzet voor lichte overtredingen tot € 100.000.000 of 5% van de jaarlijkse wereldwijde omzet voor een ernstige overtredingen.

Meldingen van verwerkingen vervalt, intern regelen

De huidige plicht tot melding van een verwerking aan de toezichthouder(s) wordt beperkt. Intern moet een duidelijk (aantoonbaar) overzicht bijgehouden worden van de verwerkingen binnen de organisatie. Dit kan bijvoorbeeld worden bijgehouden door een Functionaris voor de Gegevensbescherming (FG), ook wel een Data Protection Officer (DPO) genoemd. Voor sommige organisaties, waaronder organisaties die meer dan 250 werknemers hebben, zal een FG/DPO verplicht worden.

Nieuwe rechten

In de nieuwe verordening komen een aantal nieuwe rechten. Eén ervan is het recht om vergeten te worden. Dit houdt in dat de betrokkene het recht heeft om zijn persoonsgegevens te (laten) verwijderen wanneer de betrokkene dit wenst. Dit recht betekent dat organisaties altijd duidelijk inzichtelijk moeten hebben welke persoonsgegevens ze verwerken, waar deze zich bevinden en hoe deze definitief verwijderd kunnen worden. Veel systemen en processen zullen hierop aangepast moeten worden.

Een ander recht is het recht op dataportabiliteit ook wel gegevensoverdraagbaarheid genoemd. Dit houdt in dat de betrokkene zijn persoonsgegevens eenvoudig moet kunnen (laten) overzetten van de ene naar een andere organisatie, iets waar veel systemen ook nog niet op ingericht zijn.

Strengere regels informatiebeveiliging & verplichte PIA’s

Op het gebied van informatiebeveiliging worden strengere eisen gesteld. Voordat met de verwerking wordt gestart moeten de impact en de risico’s van de verwerking op de privacy van de betrokkene worden vastgesteld. Hiervoor dient gebruik te worden gemaakt van een PIA (Privacy Impact Assessment). De principes privacy by design en privacy by default moeten ingevoerd worden.

Overige nieuwe wet- en regelgeving

Naast de verordening krijgen organisaties ook te maken met een meldplicht t.a.v. het lekken van persoonsgegevens en ICT-inbreuken. Dit gaat leiden tot een complex privacy landschap waarbij tijdig actie nemen en (preventieve) beveiligingsmaatregelen noodzakelijk zijn.

Onze organisatie is expert op het gebied van huidige en aankomende privacywetgeving. Wij zijn op de hoogte van de laatste ontwikkelingen op dit gebied en hebben jarenlange ervaring met het opstellen en uitvoeren van privacy beleid, beveiligingsrichtlijnen, bewerkersovereenkomsten, Privacy Impact Assessments (PIA’s), Privacy Enhanced Technologies (PET) en toepassingen van Privacy by Design en Privacy by Default.

We kunnen uw organisatie ondersteunen bij het uitvoeren van een PIA of deze voor u uitvoeren. Hiermee biedt u uw organisatie een instrument om privacy risico’s in een vroeg stadium op een gestructureerde en heldere manier in beeld te kunnen brengen.

12secure-u levert naast hoog gekwalificeerde consultants met ruime ervaring in het Privacy domein ook Privacy Officers met expertise en ervaring op het gebied van gegevensbescherming. Privacy Officers kunnen in-house bij u werkzaam zijn, maar ook extern. Als u zelf een Privacy Officer heeft kan 12secure-u deze ondersteunen en voorzien van specialistisch en hoogwaardig privacy advies. Ten slotte levert 12secure-u kant en klare oplossingen voor privacy compliance.  

 

 

 

 

 

 

Vanaf mei 2018
De nieuwe EU Privacy verordening.pdf (212.56KB)
Vanaf mei 2018
De nieuwe EU Privacy verordening.pdf (212.56KB)