Special lonen 2018
NBC /Van Roemburg & Partners Special Lonen 2018 www.nbcvanroemburg.nl 24 AVG-privacyregels Op 25 mei 2018 wordt definitief de Algemene Verordening Gegevensbescherming (AVG) van toepassing. De AVG gaat de Wet bescherming persoonsgegevens (Wbp) die per diezelfde datum komt te vervallen, vervangen. De AVG brengt nieuwe verplichtingen en verantwoordelijkheden met zich mee. Alle bedrijven en organisaties die werken met persoonsgegevens moeten zich voorbereiden op deze AVG, dus ook kleine mkb’ers en zzp’ers. Als de AVG van toepassing is, heeft u als organisatie meer verplichtingen bij het verwerken van persoonsgegevens. De AVG legt namelijk meer nadruk gelegd op de verantwoordelijkheid van u als organisatie om aan te tonen dat u zich aan de wet houdt. Dit heet de verantwoordingsplicht. Verantwoordingsplicht De verantwoordingsplicht houdt in dat u moet kunnen aantonen dat u de juiste organisatorische en technische maatregelen heeft genomen om aan de AVG te voldoen. Maar de AVG biedt u als organisatie tegelijkertijd meer instrumenten die u helpen om de wet na te leven. Bijvoorbeeld modelbepalingen voor doorgifte van persoonsgegevens. Als organisatie kunt u nu al stappen ondernemen om straks klaar te zijn voor de AVG. Onderzoek alvast of u uw huidige processen, diensten en goederen op bepaalde punten moet aanpassen om te voldoen aan de AVG. De Autoriteit Persoonsgegevens heeft de tien belangrijkste stappen voor u op een rijtje gezet. Nieuwe privacyrechten Naast versterking van de bestaande rechten krijgen mensen door de AVG een aantal aanvullende rechten, zoals het recht op inzage en het recht op dataportabiliteit. Recht op inzage Mensen kunnen een organisatie vragen of deze persoonsgegevens van hen heeft vastgelegd. Hiervoor hoeven zij geen reden aan te geven. Vraagt iemand om inzage, dan moet de organisatie diegene op een duidelijke en begrijpelijke manier laten weten of de organisatie zijn persoonsgegevens gebruikt en zo ja: om welke gegevens het gaat; wat het doel is van het gebruik; aan wie de organisatie de gegevens eventueel heeft verstrekt; wat de herkomst is van de gegevens, als deze bekend is. Het recht op inzage betreft overigens alleen inzage in iemands eigen gegevens. Recht op dataportabiliteit Dit betekent dat mensen straks (onder bepaalde voorwaarden) het recht hebben om van de organisatie hun persoonsgegevens in een standaardformaat te ontvangen. Zo kunnen zij hun gegevens makkelijk doorgeven aan een andere leverancier van dezelfde soort dienst. Zij kunnen zelfs eisen dat de organisatie hun persoonsgegevens direct doorstuurt aan de nieuwe dienstverlener, als dat (technisch) mogelijk is. De gegevensverwerking uitbesteed? Indien u de gegevensverwerking heeft uitbesteed aan een verwerker, dan dient u te beoordelen in hoeverre de overeenkomst voldoet aan de eisen die de AVG aan een overeenkomst met de verwerker stelt. Het is belangrijk om tijdig wijzigingen aan te brengen.
Made with FlippingBook
RkJQdWJsaXNoZXIy MjQ1MTc5