Wat betekent de nieuwe privacywet voor jou?

1 mei 2018

Er zijn datums die je nooit meer vergeet. Omdat ze bijzonder voor je zijn of omdat ze een hoge nieuwswaarde hebben. Zoals je trouwdag, de geboortedag van je (klein-)kinderen, maar bijvoorbeeld ook 11 september. Daar komt binnenkort misschien wel een datum bij: 25 mei 2018. Op deze dag treedt de AVG in werking als vervanger van de huidige WBP. Welke gevolgen heeft deze vernieuwde privacywet voor jou?

AVG

De Algemene Verordening Gegevensbescherming (AVG) vervangt de huidige Wet Bescherming Persoonsgegevens (WBP). Privacyrechten van natuurlijke personen worden er mee versterkt en uitgebreid. De AVG is van toepassing op alle bedrijven en organisaties die persoonsgegevens vastleggen van klanten, personeelsleden, leveranciers of andere personen. De AVG in een notendop.

Wat zijn persoonsgegevens?

Persoonsgegevens zijn die gegevens die een persoon direct of indirect kunnen identificeren. Zoals: naw-gegevens, burgerservicenummer, specifiek mailadres (voornaam.achternaam@organisatie.nl) en (herkenbare) afbeeldingen. Indien je dergelijke gegevens vastlegt, ben je wettelijk verplicht organisatorische en technische maatregelen te nemen die een ‘passend beveiligingsniveau’ garanderen.

Het AVG-10 stappenplan

De Autoriteit Persoonsgegevens heeft het AVG-10 stappenplan ontwikkeld om je te kunnen voorbereiden op de AVG. Kort samengevat zijn de actiepunten:

• Creëer bewustwording
• Maak een register met persoonsgegevens die je verwerkt
• Breng risico’s in kaart en zorg voor beveiligingsmaatregelen
• Verkrijg toestemming van gebruikers en zorg dat je kunt voldoen aan rechten van betrokkenen
• Zorg voor documentatie van datalekken
• Breng verwerkingen door derden in kaart, sluit verwerkersovereenkomsten

Alfa als verwerker

Als ondernemer ben je verwerkingsverantwoordelijke voor de persoonsgegevens. Op het moment dat je de verwerkingen uitbesteedt aan derden (in de hoedanigheid van verwerker), ben je verplicht een verwerkersovereenkomst te sluiten. Daarover informeren we je in ons nieuwsbericht "Wat doet Alfa met jouw persoonsgegevens" graag meer.

Besteed je ook nog verwerkingen van persoonsgegevens uit aan andere partijen? Vergeet dan niet om ook met die partijen een verwerkersovereenkomst te sluiten.

Blijf in beweging

Dat persoonsgegevens in een veilige omgeving vastgelegd moeten zijn is niet nieuw. De nieuwe regelgeving verlangt echter een aantal aanvullende maatregelen. Zorg dat je in beweging blijft, word AVG-proof en ga zorgvuldig met persoonsgegevens om.

Meer weten?

Voor meer informatie over de AVG verwijzen we je graag naar de website van Autoriteit Persoonsgegevens.

Wil je meer weten over privacygevoelige informatie en welke keuzes je hierin moet maken? Neem dan vrijblijvend contact op met onze partner in security awareness: Awareways. Deze organisatie biedt onder andere een AVG-opleiding (e-learning) op maat aan. Klik hier voor een demo-aanvraag.