Algemene verordening gegevensbescherming (Avg)

Op 25 mei 2018 gaan nieuwe Europese privacyregels gelden: de Algemene verordening gegevensbescherming (Avg). In aanloop naar deze datum zullen we binnen dit dossier de belangrijkste veranderingen uit de Avg verder toelichten. Daarbij gaan we in op wat dit specifiek voor ICT-bedrijven betekent. Dat doen we met publicaties, handige tools en nuttige workshops.

Wil je een regelmatige update ontvangen met nieuws, publicaties en andere informatie over de Avg? Meld je dan aan voor onze nieuwsbrief Avg.

De Avg geldt straks in Nederland rechtstreeks als wet, zelfs als de wetgever niets regelt. De Avg neemt zo de plaats in van de Wet bescherming persoonsgegevens (Wbp). Tot aan 25 mei 2018 moet je voldoen aan de eisen uit de Wbp en voor die datum moet je je bedrijfsvoering aangepast hebben aan de eisen van de Avg. Dit is binnen:

Wat verandert er voor ICT-bedrijven?

Uiteindelijk blijft er veel hetzelfde. Een goed privacybeleid, een begrijpelijk privacystatement, goede afspraken tussen bewerkers en verantwoordelijken, een procedure voor datalekken: het was al belangrijk en het blijft belangrijk. Toch zijn er ook een aantal zaken nieuw. Er zijn kleine wijzigingen, zoals een subtiele verandering van juridische termen. In de Avg wordt gesproken van ‘verwerker’ in plaats van ‘bewerker en ‘verwerkingsverantwoordelijke’ in plaats van ‘verantwoordelijke’. Maar er zijn ook een aantal grotere wijzigingen en nieuwe begrippen.

Ben jij goed voorbereid op de verordening?

In aanloop naar 25 mei 2018 zullen we in dit dossier de belangrijkste veranderingen uit de Algemene verordening gegevensbescherming verder toelichten. Daarbij gaan we in op wat dit specifiek voor ICT-bedrijven betekent en op de maatregelen die je eventueel moet nemen. Dat doen we met publicaties, handige tools en nuttige workshops.

De volgende onderwerpen komen in deze updates aan bod:

  1. Functionaris voor de Gegevensbescherming: voor veel bedrijven wordt het hebben van een Functionaris voor de Gegevensbescherming (FG), in het Engels: Data Protection Officer (DPO), verplicht. Met onze quickscan krijg je een idee of jouw bedrijf waarschijnlijk ook een FG nodig heeft. Uit een eerste inventarisatie blijkt dat ruim 40% van de inzenders van de quickscan waarschijnlijk moet investeren in een Functionaris voor de Gegevensbescherming.
  2. Transparantie: omvat de plicht betrokkenen in klare taal te informeren over wat er met hun gegevens gebeurt (helder privacy statement).
  3. Privacy by design & by default: de Avg introduceert de nieuwe begrippen ‘privacy by design’ en ‘privacy by default’.
  4. Recht op vergetelheid: betrokkenen krijgen uitgebreidere rechten. Eén recht waar veel over gesproken wordt is the right to be forgotton. Speciaal voor leden hebben we een Handleiding Inzage- en verwijderverzoeken opgesteld (inloggen op MijnNederlandICT).
  5. Accountability en de documentatieplicht: bedrijven moeten zelf kunnen laten zien dat ze voldoen aan de privacy-wetgeving. Leden kunnen daarbij gebruikmaken van het Voorbeeldregister verwerkingen voor de verwerker (te vinden via MijnNederlandICT).
  6. Privacy Impact Assessment: de Avg introduceert de gegevensbeschermingseffectbeoordeling, ook wel Data Protection Impact Assessment (DPIA) of Privacy Impact Assessment (PIA) genoemd. Leden kunnen daarbij gebruikmaken van het Stappenplan Privacy Impact Assessment (te vinden via MijnNederlandICT).
  7. Autoriteit Persoonsgegevens: de Nederlandse toezichthouder krijgt een nieuwe rol met bijvoorbeeld hogere boetebevoegdheden en verdergaande Europese samenwerking.
  8. Dataportabiliteit: betrokkenen krijgen het recht om ‘hun’ data mee te nemen.
  9. Verwerkersovereenkomst: de Avg stelt nieuwe eisen aan de verwerkersovereenkomst (zoals afspraken over wat er met de gegevens gebeurt bij het einde van de overeenkomst).
  10. Data Pro Code: voor de rol van verwerker geeft de Avg andere regels dan voor verantwoordelijken. Om ICT-bedrijven te helpen aan deze regels te voldoen, hebben we de Data Pro Code ontwikkeld.
mm
Helpdesk Avg We helpen je graag met vragen over de Avg. Neem contact op via: avg@nederlandict.nl (0348) 49 36 36

Gerelateerd

Minister Dekker schuift aanpassingen Avg op de lange baan

Bedrijven zijn op dit moment hard bezig om per 25 mei te voldoen aan Avg (GDPR). Maar ook het kabinet moet aan de bak. De Europese regels moeten namelijk nog vastgelegd worden in de Nederlandse wet. Onlangs bleek echter dat minister Dekker in tijdnood komt en voorstelt een aantal vernieuwingen op de lange baan te schuiven. En dat betekent dat bedrijven mogelijk ook na 25 mei nog te maken kunnen krijgen met aanpassingen in de wetgeving.

AVG special: workshop ‘De verwerkersovereenkomst in de praktijk’ 

15 mei

Is je verwerkersovereenkomst nog niet Avg-proof? Krijg je talloze verwerkersovereenkomsten van klanten en weet je niet hoe je daarmee om moet gaan? Loop je aan tegen eisen van klanten waar je niet goed aan kunt voldoen of twijfel je of je eigen verwerkersovereenkomst aan de Avg voldoet? Kom dan naar deze praktische workshop over de verwerkersovereenkomst!