ALGEMENE VERORDENING GEGEVENSBESCHERMING
(tot 25 mei 2018 de Wet bescherming persoonsgegevens)
De AVG wet (Algemene Verordening Gegevens bescherming) is in het leven geroepen om onze online privacy beter te beschermen. Het belang van privacy heeft door de snelle technologische ontwikkelingen een vogelvlucht genomen. Apps, zoekmachines, affiliates en phishing (internetcriminaliteit) hebben de maatschappij en economie sterk veranderd. Om de ongebreidelde verspreiding van persoonsgegevens en internetcriminaliteit tegen te gaan, moeten internetgebruikers steeds meer persoonlijke gegevens afstaan. Het privacyrecht regelt daarom de wijze waarop organisaties moeten omgaan met persoonlijke gegevens.
Wat is de Algemene Verordening Gegevensbescherming?
De Algemene Verordening Gegevensbescherming, in het Engels General Data Protection Regulation (GDPR), is binnen heel Europa van Kracht. Deze nieuwe Europese wetgeving heeft ervoor gezorgd dat er binnen heel Europa een versterking en uitbreiding geldt van de privacyrechten. Hierdoor hebben organisaties meer verantwoordelijkheden gekregen. Zo zijn zij verplicht om persoonlijke gegevens beter te beschermen. Ook moeten zij de mogelijkheid bieden tot inzage in deze persoonlijke gegevens wanneer hierom gevraagd wordt. Door de AVG wet hebben in heel Europa de privacytoezichthouders, zoals de Autoriteit Persoonsgegevens, dezelfde bevoegdheden gekregen.
Wet bescherming persoonsgegevens komt te vervallen
De AVG brengt – ten opzichte van de Wet bescherming persoonsgegevens (Wbp) – wijzigingen met zich mee die voor uw organisatie verstrekkende gevolgen kunnen hebben. Veel (grotere) organisaties krijgen meer verantwoordelijkheden en de Autoriteit Persoonsgegevens krijgt een boetebevoegdheid. Deze boete kan onder de AVG oplopen tot € 20.000.000, – of 4% van de wereldwijde jaaromzet. Daarnaast beoogt de AVG meer transparantie en versterking en uitbreiding van de privacy rechten van personen.
Voldoet u aan de verantwoordingsplicht van de AVG?
Door de AVG wet is de verantwoordelijkheid om aan te tonen dat u voldoet aan alle privacyregels bij de organisaties komen te liggen. U heeft hierdoor de verantwoordingsplicht en draagt bij aan het grondrecht op privacy voor mensen.
De verwerking van persoonsgegevens moet bijvoorbeeld voldoen aan rechtmatigheid, transparantie, doelbinding en juistheid. Wanneer uw verwerking niet voldoet aan deze beginselen, kan het zijn dat uw verantwoording moet afleggen aan de Autoriteit Persoonsgegevens met alle gevolgen van dien. Naast het voldoen aan de beginselen van de verwerking, moet u ook zich ook houden aan technische en organisatorische maatregelen van de Algemene Verordening Gegevensbescherming. Deze maatregelen laten zien of u de juiste handelingen en stappen heeft ondernomen om persoonsgegevens voldoende te beschermen.
Aanstellen functionaris gegevensbescherming
In sommige gevallen dient u binnen uw organisatie een functionaris gegevensbescherming aan te stellen. Deze interne privacy toezichthouder bewaakt binnen de organisatie de toepassing en naleving van de AVG. Wilt u weten of dit verplicht is binnen uw organisatie? Vraag ernaar bij onze advocaten.
Uw privacy specialist; de privacy advocaat van CKH Advocaten
Bij CKH Advocaten zijn veel specialisaties gebundeld, zodat uw belangen zorgvuldig worden behartigd. De advocaten privacyrecht van CKH Advocaten begeleiden en adviseren u bij het implementeren van de verplichtingen van de AVG, zoals:
- Het opstellen van een verwerkersovereenkomst (voorheen: de bewerkersovereenkomst). Onder de AVG zijn namelijk meer vereisten ten aanzien van de verwerkersovereenkomst.
- Het verrichten van een gegevensbeschermingseffectbeoordeling (ook wel Privacy Impact Assessment of PIA genoemd). Dit is een nieuw begrip en houdt in dat uw organisatie laat blijken dat nagedacht is over de impact van een project op de privacy van de betrokkenen, wat de risico’s zijn voor de betrokkenen en voor de organisatie en of er ook een aanpak mogelijk is die minder gevolgen heeft voor de privacy;
- Het opstellen van privacy- en cookiesverklaringen (ook wel privacy- en cookie policy). Uw organisatie krijgt op grond van de AVG enkele informatieverplichtingen.
Heeft u vragen over de implementatie van uw privacybeleid? Is uw privacybeleid AVG-proof? De advocaten privacyrecht van CKH Advocaten beantwoorden graag uw vragen.