Waarom nieuwe Europese wetgeving?

De afgelopen jaren is de samenleving extreem snel gedigitaliseerd, er is een enorme toename in dataverkeer en de technologie ontwikkelt zich steeds sneller. Als gevolg hiervan is er een toename in het verzamelen en delen van gegevens, in de risico’s van cybercrime en in de vraag van de gewone burger wat er met zijn of haar persoonsgegevens wordt gedaan.

De wetgeving was volgens de Europese Commissie toe aan vernieuwing en stelde daarom in 2012 de Algemene Verordening Gegevensbescherming voor. Het gebrek aan vertrouwen in de oude regels voor gegevensbescherming belemmerde de digitale economie en waarschijnlijk ook uw bedrijf. De nieuwe regels moeten het consumentenvertrouwen, en daarmee het bedrijfsleven, een positieve impuls geven. Dat is op zich positief, maar dit vergt een gedegen voorbereiding en kan veel impact hebben voor veel bedrijven.

Wat verandert er? In een notendop:

• Versterking en uitbreiding van privacy rechten van betrokkenen.
• Meer verantwoordelijkheden en verplichtingen voor organisaties. De nadruk ligt, meer dan voorheen, op de verantwoordelijkheid van organisaties om te kunnen aantonen dat zij zich aan de wet houden.
• Dezelfde, stevige bevoegdheden voor alle Europese privacy toezichthouders, zoals de bevoegdheid om boetes tot 20 miljoen euro op te leggen.

Wanneer moet uw organisatie klaar zijn voor de AVG?

Al op 25 mei 2016 is de Europese Algemene Verordening Gegevensbescherming (AVG) in werking getreden. Deze nieuwe Europese verordening vervangt de richtlijn bescherming persoonsgegevens  volledig. Deze richtlijn was geïmplementeerd in de Wet bescherming persoonsgegevens (die nu nog van kracht is). Decentrale overheden hebben na inwerkingtreding van de AVG twee jaar om zich aan de regels te houden. Per 25 mei 2018 moet de AVG toegepast zijn en zal deze ook gehandhaafd worden. Voor veel bedrijven hangt deze datum als een donkere wolk boven de organisatie. Heeft u nog niets gedaan in lijn met de AVG? Zorg dan dat je er zo spoedig mogelijk mee aan de slag gaat. Voor sommige bedrijven kan de AVG namelijk veel impact hebben.

Hoe nu verder?

De Autoriteit Persoonsgegevens heeft een pdf opgesteld waarin u in tien stappen voorbereid bent op de AVG. Althans, u weet dan welke stappen er genomen moeten worden. Het daadwerkelijk uitvoeren van deze stappen kan voor bedrijven grote consequenties hebben. Denk hierbij aan het wijzigingen van interne procedures, technische aanpassingen in diverse systemen, contractuele aanpassingen met opdrachtgevers (en onderaannemers) en verslaglegging. Op een aantal van deze zaken komen we binnenkort terug in vervolgdelen over de AVG.

In 10 stappen voorbereid op de AVG, klik hier.

Meer informatie over de AVG vind je in deel 2. In dit deel informeren wij je over de verschillende rollen, de rechten van betrokkenen en de verwerkersovereenkomst.

Bronnen:

• DDMA: www.ddma.nl
• Autoriteit Persoonsgegevens: www.autoriteitpersoonsgegevens.nl
• Vijverbergjuristen: www.vijverbergjuristen.nl
• Wilt u de definitieve versie van de Algemene Verordening Gegevensbescherming van de Raad van de Europese Unie lezen? Bekijk deze dan hier.