Privacywetgeving: de Algemene verordening gegevensbescherming


privacy persoonsgegevens

Momenteel wordt privacy in Nederland gewaarborgd volgens de Wet Bescherming Persoonsgegevens. Per 25 mei 2018 komt daar echter verandering in en geldt er nog maar één privacywet in de hele EU: de Algemene verordening gegevensbescherming (AVG).

Uitgangspunt van de AVG is dat persoonsgegevens alleen mogen worden verwerkt als dat strikt noodzakelijk is. Boetes bij overtreding kunnen oplopen tot € 20 miljoen of 4% van de jaaromzet. Met het oog op de AVG, geven wij u 4 adviezen om de overgang soepel te laten verlopen:

#1 Breng het gebruik van persoonsgegevens binnen de organisatie in kaart

Maak inzichtelijk welke gegevensstromen en administraties er zijn binnen de onderneming. Als u cloudsoftware gebruikt om persoonsgegevens te verwerken en bewaren, moet u afspraken over het verwerken hiervan vastleggen in een verwerkersovereenkomst.

Daarnaast moet worden afgesproken welk type persoonsgegevens met welk doel door de cloudleverancier worden bewaard, gewijzigd, gebruikt, verspreid of vernietigd. Bepaal tevens welke betrokkenen de gegevens mogen zien, hoe de gegevens worden beveiligd en hoe dit wordt gecontroleerd.

#2 Voer een inzichtelijk privacybeleid

Volgens de AVG bent u verplicht om een privacybeleid te voeren dat duidelijk maakt hoe u omgaat met de persoonsgegevens die binnen uw organisatie worden gebruikt, gedeeld en bewaard. Bovendien geldt hier een documentatieplicht: u moet kunnen aantonen dat u de juiste organisatorische en technische maatregelen heeft genomen om te voldoen aan de AVG.

Het opstellen van privacyregels moet zoveel mogelijk gebeuren in overleg met alle betrokken partijen binnen de organisatie. Het privacybeleid moet eveneens voor werknemers toegankelijk zijn. Dat kan door de regels te beschrijven in het personeelshandboek, of door op verzoek inzicht te geven in het beleid.

#3 Controleer overeenkomsten over het gebruik van persoonsgegevens

In alle overeenkomsten die betrekking hebben op het gebruik van persoonsgegevens, moeten nieuwe verplichtingen en rechten uit de AVG zijn verwerkt. Denk bijvoorbeeld aan het beschrijven van bewerkers en betrokkenen.

Wanneer het verwerken van persoonsgegevens niet strikt noodzakelijk is, moet u expliciet toestemming vragen aan medewerkers. Dat kan bijvoorbeeld via een apart toestemmingsformulier. Toestemming geven moet bovendien net zo makkelijk zijn als weigeren of intrekken.

#4 Check of u een privacyfunctionaris moet aanstellen

Een privacyfunctionaris of Data Protection Officer houdt toezicht op de verwerking van persoonsgegevens binnen een organisatie. Hierbij hoort het verzamelen van inventarisaties van gegevensverwerkingen, het ontwikkelen van interne regelingen en het behandelen van vragen en klachten van personeelsleden, klanten en patiënten. Daarnaast geeft een privacyfunctionaris voorlichting en advies over technologie en beveiliging.

Een privacyfunctionaris is verplicht voor bedrijven in de private sector die als core business het regulier volgen van individuen of het op grote schaal verwerken van bijzondere persoonsgegevens hebben. Ook overheidsdiensten moeten vanaf 25 mei 2018 verplicht een privacyfunctionaris aanstellen.

Overgang naar Algemene verordening gegevensbescherming

Hoewel de daadwerkelijke overgang naar de AVG pas 25 mei 2018 is, is het verstandig om nu alvast aan de slag te gaan met bovengenoemde adviezen. Zo is het straks makkelijker om te voldoen aan de gestelde eisen.

Dit artikel geeft een beeld van uw privacyverplichtingen als werkgever, maar is geen juridisch advies. Aan het artikel kunnen geen rechten worden ontleend.



E&A maakt gebruik van cookies

Cookies zijn kleine bestanden die met pagina’s van deze website worden meegestuurd en door uw browser op de harde schrijf van uw computer worden opgeslagen. Er zijn verschillende soorten cookies die gebruikt worden voor verschillende doeleinden. Voor het plaatsen van cookies is soms wel en soms geen toestemming nodig. Als u niet akkoord gaat met onze cookie statement dan plaatsen wij alleen de functionele cookies. Als u meer wilt weten over de cookies die wij gebruiken, de gegevens die daarmee verzameld worden en over uw rechten op dit punt, lees dan ons cookie statement en privacy policy om meer te leren over onze cookies.