AVG een verrassing of niet?

door | 7 november 2018

Een recentelijk onderzoek van EY toonde aan dat 37% van de  Nederlandse bedrijven nog geen idee heeft hoe aan de komende Algemene verordening gegevensbescherming (AVG) moet worden voldaan. Op de vraag hoe bedrijven zich voorbereiden op de AVG, die over drie maanden in werking treedt, antwoordt 63% met “we hebben een plan”.

Zorg dat u niet bij die 37% hoort en voorkom verrassingen! Lees hieronder hoe.

Iedereen heeft het over de AVG en doet net als of het iets nieuws is. Nieuw is het zeker niet. In 2012 waren er al de eerste wetsvoorstellen voor de AVG en op 4 mei 2016 werd de AVG gepubliceerd.

Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat er vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie. De Wet bescherming persoonsgegevens (Wbp) geldt dan niet meer. De AVG is niet helemaal anders dan de Wbp, maar er zijn mogelijk wel meer verplichtingen.

De AVG geldt voor alle organisaties die persoonsgegevens verwerken en legt ook meer verantwoordelijkheden bij organisaties. De wet maakt daarbij geen onderscheid in profit, non-profit, overheid, commerciële bedrijven of rechtsvorm (BV, NV, stichting of vereniging).

De AVG legt meer nadruk op de verantwoordelijkheid van de organisatie om aan te tonen dat deze zich aan de wet houdt. Dit heet de verantwoordingsplicht. De verantwoordingsplicht houdt in dat u met documenten moeten kunnen aantonen dat u de juiste organisatorische en technische maatregelen heeft genomen om aan de AVG te voldoen.

Ook kan de organisatie verplicht zijn om een zogenoemde data protection impact assessment (DPIA) uit te voeren en is er mogelijk de verplichting om een functionaris voor de gegevensbescherming (FG).

Leuk natuurlijk al die theorie, maar waar begint u nu?

Begin met de volgende acties:

  • Breng de verwerkingen van persoonsgegevens in kaart.
  • Bepaal of u verwerkingsverantwoordelijke en/of verwerker bent.
  • Check drie punten of u verplicht een FG moet aanstellen of deze functie nodig heeft:

    1. Overheden en publieke organisaties
    2. Kernactiviteit is het op grote schaal volgen van individuen (bijv. profilering)
    3. Organisaties die op grote schaal bijzondere persoonsgegevens verwerken

Als u deze stappen heeft doorlopen zal zeer mogelijk de conclusie zijn dat er binnen uw organisatie persoonsgegevens verwerkt worden en de AVG van toepassing is op uw organisatie. Laat u dus niet verrassen zoals de 37% van de Nederlandse bedrijven die geen idee heeft hoe ze hieraan moeten voldoen.

Meer informatie

Voor informatie kunt u altijd nog de AVG verordening downloaden en doornemen, onze AVG pagina bekijken of onze andere blogs over AVG lezen. U kunt natuurlijk ook contact met ons opnemen.