De Algemene Verordening Gegevensbescherming: wat houdt het precies in?

Gepubliceerd op 1 november 2017
De Algemene Verordening Gegevensbescherming: wat houdt het precies in?

Op 25 mei 2016 is de Algemene Verordening Gegevensbescherming (AVG) in werking getreden. Deze verordening is een Europese wet, die directe werking heeft in Nederland. De wet heeft een overgangstermijn van twee jaar. Dat betekent dat vanaf 25 mei 2018 iedereen moet voldoen aan de nieuwe wetgeving. Maar wat houdt deze nieuwe wetgeving eigenlijk precies in?

Meer verplichtingen voor verantwoordelijke
Door de nieuwe wet krijgt de verwerkingsverantwoordelijke, jij als ondernemer dus, meer verplichtingen rondom de bescherming van persoonsgegevens. Zo moet je de betrokkenen, bijvoorbeeld de klant of je werknemers, beter informeren over wat je precies met hun persoonsgegevens gaat doen.

Privacystatement en privacybeleid
Vanaf 25 mei 2018 is het voor alle verantwoordelijken verplicht om een intern privacybeleid te hebben waarin omschreven wordt hoe er met persoonsgegevens moet worden omgegaan. Vanuit dit beleid moet een privacystatement geschreven worden. Het privacystatement informeert externe betrokkenen over welke gegevens verwerkt worden en voor welk doel.

Verwerkersovereenkomsten
Een andere verplichting vanuit de nieuwe AVG is de verwerkersovereenkomst. In deze overeenkomst moet jij als verantwoordelijke afspraken maken over de beveiliging van persoonsgegevens door een verwerker, de naleving van de Meldplicht Datalekken en de verdeling van de aansprakelijkheid. Een verwerkersovereenkomst moet verplicht worden afgesloten tussen jou en bijvoorbeeld een extern ICT-bedrijf die je database beheert, maar ook met de beheerder van je softwarepakket.

Verwerkingsregister en Data protection impact assessment
In sommige gevallen, bijvoorbeeld in de zorgsector, zijn er aanvullende wettelijke verplichtingen in de AVG vastgelegd. Dit geldt wanneer je op grote schaal bijzondere persoonsgegevens verwerkt. Zo moet er dan een verwerkingsregister bijgehouden worden, moet er een functionaris voor de gegevensbescherming aangesteld worden en moet je een data protection impact assessment uitvoeren.

Hoge boetes
Zodra de nieuwe AVG permanent in werking treedt per 25 mei 2018, worden de boetes nog hoger dan dat ze al waren. Als jij als verantwoordelijke (een van) de verplichtingen niet nakomt, zoals de administratieplicht, kan de toezichthouder een boete opleggen van maximaal tien miljoen euro. Als je de privacyrechten van betrokkenen schendt, kan de toezichthouder een boete opleggen van maximaal twintig miljoen euro.

Wil je meer weten over de nieuwe AVG of heb je hulp nodig bij het opstellen van bijvoorbeeld een verwerkersovereenkomst? Neem gerust contact op met mij of je contactpersoon bij Bentacera!

Lisa Hozeman
088-3210653

Wij maken tijd

  • De zaken goed op een rij hebben
  • Grip op processen krijgen
  • Betere balans tussen leven en werken
  • Wij maken tijd door te bentaceren!

Alles in de cloud

bentaceraapp

Alles op één plek: de Bentacera cloud!

Meer weten?