De nieuwe privacywet (AVG)

5 april 2018 | Algemeen

Op 25 mei 2018 gaat de nieuwe privacywet in, oftewel de Algemene verordening gegevensbescherming (AVG). Deze privacywetgeving geldt voor de hele Europese Unie. Nu hebben alle lidstaten nog hun eigen wetten, die enkel nationaal gelden. Het doel van deze nieuwe wet is inwoners van de EU meer invloed te geven op hun privacygevoelige informatie. 

Dit houdt in dat deze inwoners kunnen opvragen wat voor gegevens bedrijven, overheden en organisaties over hen hebben opgeslagen en voor hoelang. Ook kunnen zij de reden hiervan opvragen en met wie deze informatie eventueel wordt gedeeld. Verder moet in duidelijke taal worden uitgelegd hoe de data wordt beveiligd. Ben je ondernemer en verwerk je persoonsgegevens? Dan zul je hier dus wel wat mee moeten doen.

Wat gaat er veranderen?

Nu zijn organisaties al verplicht om toestemming te hebben over de persoonsgegevens uit de database. Met de nieuwe wet gaat dit een stapje verder. Vanaf 25 mei moet deze toestemming geïnformeerd zijn, wat inhoudt in dat je duidelijk moet vermelden welke gegevens je voor welk doel verzamelt. Daarnaast moet je achteraf kunnen aantonen dat deze toestemming is verkregen en moet men altijd de mogelijkheid hebben dit weer in te kunnen trekken. Hiermee zal men dus ook de mogelijkheid moeten krijgen om op elk moment de gegevens die over hem of haar zijn verzamelt in te zien. Met dit recht om vergeten te worden, kan men vragen om zijn of haar persoonsgegevens te wissen. Voorheen kon dit alleen wanneer de gegevens onjuist waren. Dit geldt dan natuurlijk ook voor de aan derden doorgespeelde informatie.

Wat moet je regelen?

#1. Documenteer alle gegevens

Leg alle gegevens vast in een verwerkingsregister. Welke gegevens verzamel je, met welk doel, en voor hoelang. Onder de privacygegevens vallen alle opgeslagen en gebruikte gegeven die te herleiden zijn naar een persoon, zoals je naam, leeftijd, gezondheidsgegevens, politieke voorkeur, email adres, foto, vingerafdruk, IP-adres en geografische locatie. Denk hierbij niet alleen om gegevens van klanten of patiënten, maar ook om die van medewerkers, opdrachtgevers en partners.

#2. Voer een privacy impact assessment (PIA) uit

Hiermee kun je toetsen welke impact jou gegevensverwerking heeft op de privacy van de personen van wie je de gegevens verwerkt.
Met assessment wordt ook aangegeven hoe je deze impact kunt verkleinen.

#3. Check of je een functionaris gegevensbescherming (FG) moet aanstellen

Sommige ondernemers zijn verplicht om een functionaris voor de gegevensverwerking aan te stellen. Deze persoon houdt dan toezicht op de toepassing en naleving van de AVG en zal de contactpersoon zijn voor de Autoriteit Persoonsgegevens. Dit geldt voornamelijk voor overheden en organisaties die primair gegevens verwerken.

#4. Check de doorgespeelde gegevens

Anders dan je misschien denkt, speel je als ondernemer al snel privacygegevens door aan derden. Denk bijvoorbeeld aan contactgegevens aan leverancier. Hiervoor kun je een bewerkersovereenkomst opstellen.

#5. Check de privacyverklaring van je website

Ook hier moeten klanten inzicht en helderheid hebben in de persoonsgegevens.

Tot slot misschien wel de belangrijkste tip: Onderschat deze nieuwe privacywet niet! Er zal strenge toezicht zijn.

Samenwerken?

We zouden graag met u kennismaken, om te zien wat we voor u kunnen betekenen.