de Algemene Verordening Gegevensbescherming (AVG), aankomende Privacy wetgeving

Op 25 mei 2018 treedt de Algemene Verordening Gegevensbescherming in werking. Dit is de nieuwe Europese privacy verordening. Vanaf die datum geldt er één privacywet in de hele Europese Unie. De Nederlandse Wet bescherming persoonsgegevens (Wbp) geldt vanaf die datum niet meer.

Alle organisaties die (geautomatiseerd) persoonsgegevens verwerken of uitwisselen, zijn verplicht om aan de nieuwe privacy wetgeving te voldoen.

Een paar belangrijke wijzigingen:

• Privacyrechten van mensen worden uitgebreid en versterkt, zoals: een artikel over toestemming om persoonsgegevens te mogen verwerken, de mogelijkheid toestemming in te trekken, het moeten doorgeven van verwijderde gegevens aan andere organisaties, het ontvangen van gegevens in een standaardformaat.
• De eigen verantwoordelijkheid van organisaties wordt groter om de wet na te leven en/of aan te kunnen tonen dat zij zich aan de wet houden (accountability).
• Organisaties moeten gedocumenteerd kunnen aantonen dat de juiste organisatorische en technische maatregelen zijn getroffen om aan de verorderning te voldoen. Denk ook aan privacybeleid, privacy assessment.
• Al bij de ontwikkeling van nieuwe producten of diensten moet rekening worden gehouden met het inbouwen van privacy verhogende aspecten: Privacy by Design and Privacy by Default.
• De eisen voor het melden van datalekken worden strenger.
• De huidige maximale boete van € 820.000,- die kan worden opgelegd bij het niet voldoen aan de meldingsplicht datalekken, wordt verhoogd naar maximaal € 20 miljoen of 4% van de jaarlijkse wereldwijde omzet per overtreding.

Thu, 06 April