Nieuwe Algemene Verordening Gegevensbescherming per 2018

Nieuwe Algemene Verordening Gegevensbescherming per 2018

Sinds 14 april 2016 is de Algemene Verordening Gegevensbescherming (AVG) aangenomen. Partijen die persoonsgegevens verwerken krijgen nu tot 25 mei 2018 de tijd om aan de (nieuwe) regels uit de AVG te voldoen. Bent u voorbereid op de veranderingen die dit met zich meebrengt omtrent gegevensbescherming? advocaat Een jurist die rechtsbijstand verleent en cliënten vertegenwoordigt in rechtszaken.
» Meer over advocaat
Advocaat
internetrecht Manita Hamberg licht de grootste veranderingen toe en geeft aan waar u op moet letten.

 

Vanaf 2018 nieuwe privacy wetgeving AVG in EU lidstaten

Op dit moment hebben alle lidstaten van de Europese Unie (EU) een eigen privacywet die is gebaseerd op de Europese privacyrichtlijn uit 1995. In Nederland is dit de Wet bescherming persoonsgegevens (Wbp). De AVG is een verordening en is – anders dan de richtlijn – rechtstreeks van toepassing in alle lidstaten van de EU. Vanaf 25 mei 2018 geldt dus nog maar één privacywet in de hele EU, in plaats van verschillende nationale wetten. Tot die datum geldt een overgangsperiode om te voldoen aan de nieuwe regels. De belangrijkste vragen en/of acties volgen hierna op een rij.

Moet ik een Functionaris Gegevensbescherming aanstellen?

Het aanstellen van een functionaris gegevensbescherming is straks niet langer vrijblijvend, maar is in ieder geval verplicht voor organisaties die bij hun kernactiviteit bijzondere persoonsgegevens verwerken of die persoonsgegevens op grote schaal verwerken.

Moet ik een intern register aanleggen?

Als u meer dan 250 medewerkers heeft of als u gevoelige data verwerkt moet u een intern register aanleggen waarin de verschillende verwerkingen binnen uw organisatie worden bijgehouden inclusief het doel, grondslag en de genomen beveiligingsmaatregelen. Dit register vervangt de nu nog bestaande verplichting in de Wbp om verwerkingen te melden bij de toezichthouder.

Volstaat mijn huidige privacyverklaring?

De privacyverklaring moet veel meer en gedetailleerdere informatie bevatten dan nu verplicht is. Bovendien moet de verklaring in begrijpelijke taal worden geschreven.

Herzien van huidige bewerkersovereenkomsten

In de bewerkersovereenkomsten met de dienstverleners moet meer geregeld worden dan nu is voorgeschreven, onder meer ten aanzien van het inschakelen van derden door de providers en de technische en organisatorische beveiligingsmaatregelen die de bewerker moet nemen.

Moet ik een specifiek intern beleid formuleren?

In geval van bijzonder risicovol beoordeelde verwerkingen dient straks vooraf een “Privacy Impact Assessment” plaats te vinden en in bepaalde gevallen is hier zelfs voorafgaande toestemming voor nodig van de Autoriteit Persoonsgegevens.

AVG: verplichting wissen gegevens van derden

Er komt een verdergaande verplichting om gegevens te wissen. Het gebruik van persoonsgegevens voor profilering wordt bovendien strikter gereguleerd, ook indien gegevens worden gedeeld met andere organisaties. Organisaties zijn daarnaast ook onder de AVG verplicht datalekken te melden aan de Autoriteit Persoonsgegevens en betrokkenen.

AMS Advocaten adviseert over de AVG

Het is belangrijk om uzelf tijdig voor te bereiden op de veranderingen. Met name nu ook de handhavingsmogelijkheden van de Autoriteit Persoonsgegevens onder de AVG zijn aangescherpt. Bij niet naleving kunnen er straks boetes worden opgelegd tot 20 miljoen euro of maximaal 4 procent van de wereldwijde jaaromzet. Deze boetes kunnen niet enkel worden opgelegd aan degene in wiens opdracht De overeenkomst waarbij iemand anders dan op grond van een arbeidsovereenkomst diensten verrichten voor een opdrachtgever.
» Meer over opdracht
opdracht
de persoonsgegevens worden verwerkt, maar ook aan degene die in opdracht met de verwerking is belast. Mocht u vragen hebben over de AVG en de wijzigingen, neemt u dan vrijblijvend contact op met AMS Advocaten.

Blijf op de hoogte: de nieuwsbrief van AMS Advocaten

Elke maand de best gelezen blogs in een overzichtelijke e-mail ontvangen? Schrijf je in voor onze nieuwsbrief! Gratis en vrijblijvend uiteraard!
  • * = verplicht veld
  • Manita Hamberg - Advocatenkantoor AMS Advocaten
    Manita Hamberg

    Manita is sinds 2007 advocaat in Amsterdam en adviseert, onderhandelt en procedeert op het gebied van het brede ondernemingsrecht, waaronder het contracten- en verbintenissenrecht, en op gebied van het intellectueel eigendomsrecht (IE), ICT recht, arbeidsrecht en incasso.

    Volg Manita ook op LinkedIn of Twitter.

    Manita is bereikbaar via e-mail en +31 (0)20-3080315.
    Volg ons op social media
    Ontvang onze nieuwsbrief
    Elke maand de best gelezen blogs in een overzichtelijke e-mail ontvangen?
    Schrijf je in voor onze nieuwsbrief!
  • * = verplicht veld
  • Categorieën
    Meer in Intellectueel eigendomsrecht, Ondernemingsrecht
    Advocaat Ondernemingsrecht - AMS Advocaten in Amsterdam en Naarden
    Vervangende machtiging voor aandeelhoudersvergadering

    Een aandeelhouder heeft verschillende mogelijkheden om invloed uit te oefenen op het bestuur. Een van de mogelijkheden voor een aandeelhouder...

    Sluiten