Algemene verordening gegevens­bescherming (AVG) vanaf 25 mei 2018 van toepassing 2018-05-25T15:18:37+00:00

Algemene verordening gegevens­bescherming (AVG) vanaf 25 mei 2018 van toepassing

 

Internationale privacywetgeving

De bescherming van persoonsgegevens is niet overal ter wereld hetzelfde geregeld als in Nederland. Het verschil in beschermingsniveau tussen Nederland en de lidstaten van de Europese Unie (EU) is echter minder groot dan het verschil met landen van buiten de EU.

Binnen de EU is het niveau van gegevensbescherming nagenoeg gelijk. Dat komt omdat alle EU-lidstaten hun wetgeving hebben opgesteld op basis van de EU-privacyrichtlijn uit 1995. De Wet bescherming persoonsgegevens (Wbp) is hier de Nederlandse uitwerking van.

Vanaf 25 mei 2018 zal de algemene verordening gegevensbescherming (AVG) van toepassing zijn. De AVG vervangt de EU-privacyrichtlijn. De Wbp komt dan te vervallen, net als de nationale privacywetten van de andere EU-lidstaten.

Voorbereiding op de AVG

Organisaties die persoonsgegevens verwerken, krijgen meer verplichtingen. De nadruk ligt – meer dan nu – op de verantwoordelijkheid van organisaties om te kunnen aantonen dat zij zich aan de wet houden. Dat vergt een gedegen voorbereiding.

Als organisatie kunt u nu al stappen ondernemen om straks klaar te zijn voor de AVG. Onderzoek alvast of u uw huidige processen, diensten en goederen op bepaalde punten moet aanpassen om te voldoen aan de AVG.

Wij zien voor ons als uw adviseur in risicobeheersing een rol weggelegd om u goed voor te bereiden op de AVG. Een adequate preventie is belangrijk, daarnaast kunt u samen met uw adviseur bekijken hoe u de financiële risico’s kunt beheren.

Meer informatie?

Ga naar autoriteitpersoonsgegevens.nl

Voorbereid in 10 stappen

Om u op weg te helpen, heeft de Autoriteit Persoonsgegevens (AP) de 10 belangrijkste stappen (pdf) voor u op een rijtje gezet. Dat zijn:

  • Bewustwording
  • Rechten van betrokkenen
  • Overzicht verwerkingen
  • Data protection impact assessment (DPIA)
  • Privacy by design & privacy by default
  • Functionaris voor de gegevensbescherming
  • Meldplicht datalekken
  • Bewerkersovereenkomsten
  • Leidende toezichthouder
  • Toestemming