Wbp proof en AVG ready

AVG

Op 14 april 2016 heeft het Europees parlement met overgrote meerderheid de nieuwe Europese Privacywetgeving aangenomen. Deze wetgeving heeft als officiële benaming: “Algemene Verordening Gegevensbescherming” (AVG). Deze nieuwe wet is van kracht geworden in alle Europese lidstaten tegelijk. Vanaf 2018 zullen de toezichthouder in alle Europese lidstaten de AVG gaan handhaven.

Hogere Eisen

In vergelijking met de huidige Nederlandse wetgeving (Wbp) eist de nieuwe Europese wetgeving (AVG) veel hogere eisen. Bedrijven dienen zich degelijk voor te bereiden. We hebben het dan bijvoorbeeld over het aanstellen/benoemen van een FG (Functionaris Gegevensbescherming), opstellen van een privacy beleid, een jaarlijks terugkerende verplichte audit (PIA), het recht van betrokkenen om vergeten te worden, duidelijke privacy-verklaringen, etc. Bedrijven en organisaties dienen aantoonbaar inzicht te hebben in hun gegevensverwerkingen en moeten deze beoordelen op juridische grondslag en privacy risico’s.

Handhaving

Handhaving van de AVG zal over twee jaar (vanaf Mei 2018) plaatsvinden. Dit betekent echter niet dat bedrijven nu achterover kunnen leunen om over twee jaar eens te bedenken wat de consequenties van deze wetgeving zijn. De overgangstermijn van twee jaar zal echt nodig zijn voor de voorbereiding. Het feit dat er nog geen boetes worden uitgedeeld betekent niet dat bedrijven zich niet aan de wetgeving hoeven te confirmeren. Voorlopig zal in Nederland de handhaving door de Autoriteit Persoonsgegevens plaatsvinden vanuit de huidig geldende Wbp.

RI&E-Privacy

Een nulmeting (RI&E Privacy) met betrekking tot uw privacy-situatie is van groot belang om inzicht te krijgen in uw gegevensverwerkingen en of u voldoet aan de wetgeving. Na het uitvoeren van het RI&E Privacy onderzoek beschikt u over de basisadministratie voor de autoriteit en kent u uw privacy-risico’s. Hierdoor bent u in staat om de juiste maatregelen te nemen. Een RI&E Privacy onderzoek begint met het invullen van de privacy checklist. Deze Privacy Checklist kunt u HIER vrijblijvend aanvragen.

Indien u twijfelt over uw beleid ten aanzien van de privacybescherming of over het wel/niet melden van een datalek kunt u contact opnemen met Sebyde. (info@sebyde.nl)
Wij beschikken over de benodigde FG-kennis (Functionaris Gegevensbescherming) voor een juist advies.