Vanaf 25 mei 2018 dient de bedrijfsvoering van alle organisaties die persoonsgegevens verwerken in overeenstemming met de Europese privacyverordening, de Algemene Verordening Gegevensbescherming (AVG), te zijn. Dit lijkt nog ver weg maar het is aan te raden om vast maatregelen te nemen zodat de organisatie tijdig aan de regels van de AVG voldoet.

Verwerken van persoonsgegevens

De nieuwe regels zien vooral op het uitbreiden van de rechten van de betrokkenen waarvan de persoonsgegevens worden verwerkt. Zo had men altijd het recht op inzage, recht op correctie en verwijdering en zijn daar nu het recht van bezwaar, het indienen van een klacht en het recht op dataportabiliteit bijgekomen. U als organisatie dient er voor te zorgen dat de betrokkenen deze rechten ook daadwerkelijk kan uitoefenen. Daarnaast is de grondslag toestemming nader uitgewerkt en strenger geworden. De bewijslast voor het hebben van toestemming rust bij de organisatie. Deze toestemming dient tevens te alle tijden op eenvoudige wijze te kunnen worden ingetrokken.

Informatieplicht

Naast de uitbereiding van de privacyrechten is de Informatieplicht een stuk uitgebreid. Organisaties dienen de betrokkenen in begrijpelijke taal informatie te verschaffen over onder andere de verantwoordelijke organisatie voor het verzamelen van de persoonsgegevens, welke gegevens die verzameld worden en hoelang deze gegevens worden bewaard. Deze informatieplicht heeft als gevolg dat de privacystatements veelomvattender dienen te worden.

Meldplicht datalekken

Een ander belangrijk punt is de beveiliging. De organisaties dienen passende beveiligsingsmaatregelen te nemen. De verplichte uitgangspunten onder de AVG zijn daarbij de privacy by design of privacy by default. De meldplicht datalekken wijzigt slechts gering ten aanzien van de oude regelgeving maar organisaties dienen vanaf mei 2018 wel alle datalekken vast te leggen.

Boete

De sancties die onder de AVG aan organisaties kunnen worden opgelegd wegens het in strijd handelen met de AVG zijn een stuk strenger geworden. Onder de AVG kunnen per overtreding boetes worden opgelegd tot € 20.000.000,– of 4% van de jaaromzet.

Wellicht is niet iedereen zich er van bewust dat de regelgeving niet alleen voor de grote ondernemingen geldt maar tevens ook voor het MKB. Mocht u als onderneming twijfelen of u aan de nieuwe regelgeving voldoet of bent geïnteresseerd in een privacy check neem dan direct contact op met The Legal Group Advocaten.

E: pien@thelgalgroup.nl
T: 020 379 23 21