21.05.2018
Algemene verordening gegevensbescherming
Wat houdt deze nieuwe privacywet in? De hoofdlijnen op een rij.
- De Algemene Verordening Gegevensbescherming (AVG), geldt vanaf 25 mei 2018 voor alle lidstaten van de Europese Unie. Op dit moment zijn er nog 28 verschillende, nationale wetten.
- De nieuwe privacywet houdt in dat alle organisaties privacygevoelige informatie goed moeten beschermen. Dat zijn persoonsgegevens van klanten, maar ook van medewerkers of sollicitanten.
- Onder persoonsgegevens valt informatie die gaat over een identificeerbare natuurlijke persoon (dus geen bedrijven of verenigingen). Denk aan een naam, geboortedatum of geslacht. Bijzondere persoonsgegevens zoals een foto, salarisgegevens of patiëntendossier moet u extra goed beveiligen.
- Organisaties moeten alle gegevensverwerkingen in kaart brengen. Dat betekent dat u moet beschrijven hoe u persoonsgegevens registreert, beveiligt, onderhoudt en verwijdert. Dit betekent meer documentatieplicht en dat vraagt om aanpassing van bedrijfsprocessen.
- U moet kunnen aantonen dat de klant vooraf expliciet toestemming heeft gegeven voor registratie van zijn gegevens, en waarvoor deze gegevens worden gebruikt. Dat dit achterin de algemene voorwaarden staat, is niet meer voldoende.
- De AVG schrijft voor dat ondernemers die persoonsgegevens aan derden (denk aan een administratiekantoor of uitbesteden van tandtechnisch werk) doorgeven, dit vastgelegd moeten hebben in een verwerkersovereenkomst.
- De meldplicht datalekken blijft grotendeels hetzelfde met de komst van de AVG. Wel stelt de nieuwe wet strengere eisen aan de registratie van datalekken die hebben plaatsgevonden.
- De Autoriteit Persoonsgegevens is het instituut in Nederland dat toezicht houdt op de naleving van de privacywet.
- Het niet naleven van de privacywetgeving kan een boete van maximaal 20 miljoen euro of 4% van de jaaromzet opleveren.