Algemene verordening gegevensbescherming

Er is momenteel veel te doen over de komst van de Algemene verordening gegevensbescherming (AVG): een nieuwe Europese verordening over de bescherming van persoonsgegevens. Persoonsgegevens zijn waardevol en moeten beschermd worden tegen verlies, onzorgvuldige verwerking en misbruik door kwaadwillenden. De AVG is streng en zorgt ervoor dat iedereen die persoonsgegevens verwerkt dat op een andere manier moet doen dan nu. Ik leg u graag uit wat de precieze gevolgen zijn.

Vijf dingen die vanaf 25 mei 2018 veranderen

Verwerkt u persoonsgegevens? Vanaf 25 mei 2018 bent u o.a. verplicht om:

• meer informatie te verstrekken aan de personen van wie u informatie verwerkt;
• de redenen en de doelen van verwerking van persoonsgegevens beter te documenteren;
• onderzoek te doen naar potentiele risico's die uit het verzamelen van persoonsgegevens voortvloeien;
• de beveiliging van persoonsgegevens voortdurend te monitoren en evalueren;
• meer vast te leggen over wat u met bovenstaande vier punten doet.

U moet kunnen aantonen dat u de nieuwe regels volgt

Zo is het bijvoorbeeld verplicht om vast te leggen welke gegevens u verwerkt, met welk doel, waarom dat is toegestaan en wie de gegevens ontvangt. Dat heet formeel een 'register van verwerkingen'. Ook moet u in Jip-en-Janneke-taal kunnen uitleggen wat u doet in zogenaamde 'Privacy Statements'. En is er iemand anders die ook iets doet met de persoonsgegevens die u gebruikt? Dan moet u een 'verwerkersovereenkomst' sluiten. Werk aan de winkel! Wij helpen u daar graag bij.

Meer weten over de consequenties van de AVG voor uw organisatie? Maak een afspraak met bedrijfsjuridisch adviseur Micha Groeneveld.