Nieuwe privacywetgeving

Vanaf 25 mei 2018 is de nieuwe privacywetgeving: de Algemene Verordening Gegevensbescherming (AVG) toepasbaar.

De AVG moet leiden tot een nog betere bescherming van persoonsgegevens. De AVG geldt voor alle lidstaten van de Europese Unie. De huidige Nederlandse privacywetgeving, de Wet bescherming persoonsgegevens (Wbp) komt dan te vervallen.

Wat doet Concreet pd om zich goed voor te bereiden op de AVG?

Concreet pd verwerkt veel bijzondere persoonsgegevens. Daarom hebben wij een externe deskundige een data protection impact assessment (DPIA) laten uitvoeren. Hierdoor zijn mogelijke privacyrisico’s van onze gegevensverwerking in kaart gebracht.

Een speciale projectgroep binnen Concreet pd is vervolgens aan de slag gegaan met alle benodigde aanpassingen zodat wij op tijd aan de AVG voldoen. Dit gaat vooral om interne en administratieve aanpassingen waar u als werkgever niet veel van merkt.

Een aantal veranderingen waar u wel wat van merkt:

  • De communicatie per mail neemt sterk af, omdat dit onvoldoende veilig is.
  • Voor 25 mei passen we de contracten aan vanwege de onder de AVG verplichte verwerkersovereenkomsten (nu nog bewerkersovereenkomsten).

Hoe kan ik me als organisatie goed voorbereiden op de AVG?

De AVG legt meer verplichtingen op aan organisaties die persoonsgegevens verwerken en kent meer rechten toe aan de betrokkenen, de personen op wie de persoonsgegevens betrekking hebben. Daarnaast is het beschermingsniveau van de rechten van de betrokkenen in de AVG veel hoger dan voorheen.

U als werkgever moet zich dus verdiepen in deze rechten en plichten en nagaan in hoeverre u daaraan voldoet. Hiervoor kunt u zich uiteraard laten bijstaan door een externe deskundige.

  • U maakt als werkgever inzichtelijk welke persoonsgegevens u verwerkt. Wat het doel daarvan is, met wie u ze deelt, hoe lang en waar u ze bewaart, enz. Dit moet u documenteren en up-to-date houden.
  • Medewerkers moeten vooraf uitgebreid worden geïnformeerd over hun rechten en over de gegevensverwerking.
  • Als een medewerker van een van zijn/haar rechten gebruik wil maken, dan moet u dat als werkgever mogelijk maken.
  • Er zijn strengere eisen aan de procedures voor datalekken. Alle datalekken moeten gedocumenteerd worden, zodat de Autoriteit Persoonsgegevens altijd kan controleren of aan de meldplicht is voldaan.

Wilt u meer informatie om u goed voor te bereiden op de nieuwe privacywetgeving? Kijk dan op de website van de Autoriteit Persoonsgegevens: ‘Voorbereid in 10 stappen’.

Heeft u nog vragen?

038 - 4222951 Contact