Nieuwe privacywetgeving

Sinds 25 mei 2018 is de nieuwe privacywetgeving: de Algemene Verordening Gegevensbescherming (AVG) toepasbaar.

De AVG moet leiden tot een nog betere bescherming van persoonsgegevens. De AVG geldt voor alle lidstaten van de Europese Unie. De huidige Nederlandse privacywetgeving, de Wet bescherming persoonsgegevens (Wbp) komt dan te vervallen.

Wat doet Concreet pd om te voldoen aan de AVG?

Concreet pd verwerkt veel bijzondere persoonsgegevens. Daarom hebben wij een externe deskundige een data protection impact assessment (DPIA) laten uitvoeren. Hierdoor zijn mogelijke privacyrisico’s van onze gegevensverwerking in kaart gebracht.

Een speciale projectgroep binnen Concreet pd is vervolgens aan de slag gegaan met alle benodigde aanpassingen zodat wij op tijd aan de AVG voldoen. Dit gaat vooral om interne en administratieve aanpassingen waar u als werkgever niet veel van merkt.

Een aantal veranderingen waar u wel wat van merkt:

  • De communicatie per mail neemt sterk af, omdat dit onvoldoende veilig is.
  • De contracten zijn aangepast vanwege de onder de AVG verplichte verwerkersovereenkomsten.

Wat moet ik als organisatie doen?

De AVG legt meer verplichtingen op aan organisaties die persoonsgegevens verwerken en kent meer rechten toe aan de betrokkenen, de personen op wie de persoonsgegevens betrekking hebben. Daarnaast is het beschermingsniveau van de rechten van de betrokkenen in de AVG veel hoger dan voorheen.

U als werkgever moet zich dus verdiepen in deze rechten en plichten en nagaan in hoeverre u daaraan voldoet. Hiervoor kunt u zich uiteraard laten bijstaan door een externe deskundige.

  • U maakt als werkgever inzichtelijk welke persoonsgegevens u verwerkt. Wat het doel daarvan is, met wie u ze deelt, hoe lang en waar u ze bewaart, enz. Dit moet u documenteren en up-to-date houden.
  • Medewerkers moeten vooraf uitgebreid worden geïnformeerd over hun rechten en over de gegevensverwerking.
  • Als een medewerker van een van zijn/haar rechten gebruik wil maken, dan moet u dat als werkgever mogelijk maken.
  • Er zijn strengere eisen aan de procedures voor datalekken. Alle datalekken moeten gedocumenteerd worden, zodat de Autoriteit Persoonsgegevens altijd kan controleren of aan de meldplicht is voldaan.

Kijk voor meer informatie op de website van de Autoriteit Persoonsgegevens.

Heeft u nog vragen?

038 - 4222951 Contact