,

Nieuwe AVG heeft grote gevolgen voor verwerking persoonsgegevens door ondernemers

31 januari 2018

De nieuwe Algemene Verordening Gegevensbescherming (AVG) heeft grote gevolgen voor ondernemers. Zij krijgen meer verantwoordelijkheid voor de beveiliging van persoonsgegevens. In deze blog licht advocaat Carst Teiwes de hoofdpunten toe.

Met ingang van 25 mei 2018 wordt de Algemene Verordening Gegevensbescherming (AVG) van kracht. Deze verordening vervangt de Wet Bescherming Persoonsgegevens (Wbp). In deze bijdrage wordt kort ingegaan op de belangrijkste punten uit de AVG en de gevolgen daarvoor voor u als ondernemer.

Persoonsgegevens

In de AVG staat het begrip ‘Persoonsgegevens’ centraal. Persoonsgegevens omvatten alle informatie over een geïdentificeerde of identificeerbare persoon. Deze informatie dient direct of indirect te kunnen leiden tot identificatie van een natuurlijk persoon. U kunt hierbij denken aan een naam, een adres maar ook aan cookies.

Op grond van de AVG krijgen organisaties die persoonsgegevens verwerken meer verplichtingen. Meer nog dan onder de Wbp ligt de nadruk op de verantwoordelijkheid van organisaties om aan te kunnen tonen dat zij zich houden aan de privacyregels. In Nederland is de Autoriteit Persoonsgegevens (AP) belast met het toezicht op de naleving van de AVG. Bij overtredingen kan de AP boetes opleggen van maximaal 20 miljoen euro of 4% van de – wereldwijde – concernomzet.

Meer en verbeterde privacy-rechten

Direct gevolg van de inwerkingtreding van de AVG is dat de mensen van wie u persoonsgegevens verwerkt (betrokkenen) meer en verbeterde privacy-rechten krijgen. Naast het al bestaande recht van betrokkenen op inzage in de persoonsgegevens die een organisatie onder zich heeft, kent de AVG ook het ‘Recht op vergetelheid’. Betrokkenen kunnen nu al verzoeken om verwijdering van hun persoonsgegevens. Op grond van het vergetelheidsrecht kunnen betrokkenen eisen dat de verzochte verwijdering van hun gegevens ook wordt doorgegeven aan andere organisaties.

Dataportatibileit

Nieuw is ook het ‘Recht op dataportabiliteit’. Dit is het recht van betrokkenen om van de organisatie hun persoonsgegevens in een standaardformaat te ontvangen. Zo kunnen gegevens makkelijker worden doorgegeven aan een andere dienstverlener.

Verantwoordingsplicht

De AVG roept voor verwerkers van persoonsgegevens een verantwoordingsplicht in het leven. Er moet worden aangetoond dat er wordt gehandeld in overeenstemming met de AVG. Deze verantwoordingsplicht komt onder andere tot uitdrukking in het feit dat er – in bepaalde gevallen – een ‘Register van verwerkingsactiviteiten’ moet worden opgesteld en bijgehouden.

DPIA

De AVG introduceert ook het begrip Data Protection Impact Assessment (DPIA). Een DPIA is een beoordeling van de privacyrisico’s van de beoogde verwerking van persoonsgegevens. Op basis van een DPIA kunnen maatregelen worden genomen om deze risico’s te verkleinen of weg te nemen. Het uitvoeren van een DPIA is niet altijd verplicht. Alleen als een gegevensverwerking waarschijnlijk een hoog privacyrisico oplevert voor betrokkenen moet er een DPIA worden uitgevoerd.

Functionaris voor gegevensbescherming

Onder bepaalde omstandigheden verplicht de AVG tot het benoemen van een functionaris voor gegevensbescherming (FG). Deze functionaris is iemand die toezicht houdt op de toepassing en de naleving van de AVG binnen de organisatie. Om te bepalen of een FG moet worden aangesteld, zijn er richtlijnen opgesteld. Deze richtlijnen kunt u hier vinden (PDF, 726 kB).

Tot slot

Hierboven heb ik een aantal kernbegrippen uit de AVG toegelicht. Er blijft genoeg over om te bespreken. Het is van belang om uw organisatie goed voor te bereiden op en in te richten voor de AVG.

Meer publicaties van Bernie Putters

Slachtoffers rellen tussen wal en schip

Letselschadeadvocaat Karin Nijman vecht tegen een woud aan regels om financiële bijstand te krijgen voor de acht slachtoffers van de Pijnacker-rellen. Op 7 juni 2007 verscheen hierover een artikel in […]

Meer informatie arrow_forward

Actueel

Slachtoffers rellen tussen wal en schip

Letselschadeadvocaat Karin Nijman vecht tegen een woud aan regels om financiële bijstand te krijgen voor de acht slachtoffers van de Pijnacker-rellen. Op 7 juni 2007 verscheen hierover een artikel in […]

Meer informatie arrow_forward
Eigen straatje sneeuwvrij maken weer verplichten

De wereld buiten is wit en spiegelglad. Voetgangers schuifelen voorbij op zoek naar de wakken in de ijsmassa op de stoep. Vroeger werd ik met een zak zout en een […]

Meer informatie arrow_forward
Gordel om GiGagoed

“Gordel om GiGagoed!” Met deze slogan verleidt de overheid ons tot het dragen van autogordels. Dat is maar goed ook, want menig slachtoffer in een letselschadezaak loopt zeer ernstig letsel […]

Meer informatie arrow_forward
Huwelijkse voorwaarden met ‘verrassing’

“Ze is verliefd geworden op een ander.” Zegt hij beschaamd. Beste vriend van hem. Nooit verwacht. Dacht dat hij hem (enhaar) kon vertrouwen. 2 kinderen. 9 en 13 jaar. Loyaliteit […]

Meer informatie arrow_forward
Automobilist in Amsterdam iets beter beschermd…

Autorijden in Amsterdam is levensgevaarlijk. Fietsers springen van links en rechts voor je auto. Overal loerend, trek je heel langzaam op. Maar hoe voorzichtig kun je zijn? Voor een groen […]

Meer informatie arrow_forward
Debiel

“Teringdebiel!” wordt er geroepen als een jongen met veel herrie zijn scooter parkeert voor het huis van zijn ouders. Hij komt net terug van een avondje stappen. Een buurman komt […]

Meer informatie arrow_forward