Naar de inhoud
Home > Voor bedrijven > Nieuws > Actueel nieuws > Nieuwe privacywetgeving komt eraan

Nieuwe privacywetgeving komt eraan

4-10-2017

Volgend jaar komt er een nieuwe privacywetgeving. Op 25 mei 2018 vervangt de Algemene Verordening Gegevenbescherming (AVG) de huidige regelgeving. Binnen de EU bestaan nu nog verschillen, met de ingang van de AVG is er een privacywet voor de hele Europese Unie. De strengere Europese wet geldt voor alle bedrijven en organisaties die persoonsgegevens vastleggen van klanten, personeel of andere personen. Op 17 oktober organiseert HISWA Vereniging het Infocafé Cybercrime waar dit onderwerp ook op de agenda staat. 


Activiteiten vallen veel sneller onder de privacywet. Naast namen en adressen vallen ook gegevens gekoppeld aan IP-adressen, cookies en dergelijke onder de wet. Ook als u niet weet wie er schuilgaat achter deze gegevens, moet u ze als privacygevoelig behandelen.

De AVG dwingt ondernemers tot meer actie en maatregelen. De nadruk van de verordening ligt op het aantonen dat u zich aan de wet houdt. De verordening sluit beter aan bij de eisen van de huidige, digitale tijd.

Uw bedrijf op tijd voorbereiden op de AVG

De nieuwe Europese wetgeving gaat in per 25 mei 2018. Begin op tijd met voorbereidingen zodat u en uw bedrijf er op tijd klaar voor zijn.

1. Bewustwording
Zorg dat iedereen in uw onderneming bekend is met de nieuwe privacyregels.

2. Rechten van betrokkenen
Houd alvast rekening met de extra privacyrechten die personen krijgen zoals het recht op inzage en het recht op correctie en verwijdering.

3. Overzicht verwerkingen
Maak inzichtelijk welke persoonsgegevens worden gebruikt, met welk doel, waar ze worden opgeslagen en wie er toegang tot de gegevens hebben.

4. Data protection impact assesment (DPIA)
Maak een data protection impact assesment en voldoe aan de verplichting om vooraf de risico’s van gegevensverwerking in kaart te brengen.

5. Privacy by design en privacy by default
Houd bij het ontwerpen van nieuwe producten rekening met de bescherming van privacygevoelige informatie. Verwerk alleen die persoonsgegevens die noodzakelijk zijn voor het specifieke doel.

6. Functionaris gegevensbescherming
De AVG verplicht grootschalige gegevensverwerkers een functionaris gegevensbescherming aan te stellen. Inventariseer of dat voor uw organisatie van toepassing is.

7. Meldplicht datalekken
Herijk uw procedures voor het vastleggen en melden van datalekken. In de AVG wordt de meldplicht uitgebreid met de verplichting om alle datalekken te documenteren.

8. Bewerkersovereenkomsten
Zorg ervoor dat u een bewerkersovereenkomst hebt met iedere organisatie die persoonsgegevens voor u verwerkt. Controleer of bestaande overeenkomsten voldoen aan de AVG.

9. Leidende toezichthouder bepalen
Als uw organisatie in meerdere EU-landen actief is, hoeft u maar met één privacy toezichthouder (bijvoorbeeld de Autoriteit Persoonsgegevens) zaken te doen, de leidende toezichthouder.

10. Toestemming
De nieuwe wetgeving stelt strengere eisen aan de toestemming die personen moeten geven voor het verwerken van gegevens. Evalueer daarom de manieren waarop u toestemming vraagt, krijgt en registreert. U moet kunnen aantonen dat er geldige toestemming is verkregen.


Meer informatie over dit onderwerp vindt u op de website van de KvK.

Deel artikel

Facebook
LinkedIn
Twitter
Google+
 

Aanbevolen nieuws:

voor u geselecteerd op basis van uw klikgedrag