De nieuwe privacywetgeving: wat staat u en uw bedrijf te wachten?

De digitale wereld staat niet stil. Daarom hebben de Europese Commissie en het Europees Parlement besloten dat de huidige wetgeving niet meer toepasselijk is voor de digitale wereld van vandaag. Zo komt er een nieuwe Europese regelgeving voor de bescherming van persoonsgegevens. De Algemene Verordening Gegevensbescherming (AVG) trad op 25 mei 2016 in werking en zal vanaf 25 mei 2018 van kracht worden. Benieuwd wat er voor jou zal veranderen? Lees het hier!

Wat verandert er?

1.     Er zullen zeer strenge sancties ondernomen worden tegen overtreding van de gegevensbeschermingsregels. Een voorbeeld van zo’n overtreding is het lekken van gevoelige informatie over klanten. Ook wanneer je persoonsgegevens van klanten niet veilig opslaat ben je in overtreding. De boetes kunnen oplopen tot 20 miljoen euro of 4% van de algemene jaaromzet.

2.     De AVG geldt niet alleen voor organisaties binnen de EU. Alle organisaties die binnen de EU actief zijn, vallen onder deze wet.

3.     Een aangename verandering is dat een deel van de administratieve lasten voor organisaties zal verminderen. Als organisatie ben je niet meer verplicht om de verwerking van persoonsgegevens te melden bij de lokale toezichthouders. Het is wel belangrijk om hiervan zelf een overzicht bij te houden.

4.     Burgers van de EU hebben het recht om verouderde of onjuiste privacygevoelige informatie te laten verwijderen, dat noemen we het recht om vergeten te worden. Alle organisaties die persoonsgegevens verwerken, moeten deze op verzoek verwijderen indien aan bepaalde voorwaarden voldaan wordt.

5.     De AVG is meer dan gewoon een EU-richtlijn, het is een verordening. Daardoor is deze rechtstreeks geldig, dat betekent dat de regelgeving overal gelijk is. Lokale overheden krijgen hier wel de kans om de wetgeving aan te passen aan de eigen behoeftes op vlak van bescherming van persoonsgegevens.

6.     De AVG maakt een vrijer gebruik van identificatienummer mogelijk. Lokale overheden kunnen wel bijkomende voorwaarden stellen op vlak van het gebruik van identificatienummers.

7.     Organisaties die met gevoelige informatie als persoonsgegevens werken, zoals in de zorgsector bijvoorbeeld, moeten aan strengere voorwaarden voldoen.

Hoe kan jij je voorbereiden?

1.     Breng in kaart welke persoonsgegevens bijgehouden worden, hoeveel dat er zijn en op welke manier dat gebeurt.

2.     Zorg dat je organisatie beschikt over een procedure voor datalekken. Op die manier is het duidelijk welke stappen ondernomen moeten worden wanneer er een (vermoeden van) datalek voorkomt.

3.     Controleer of het noodzakelijk is om een Functionaris Gegevensbescherming aan te stellen voor jouw organisatie.

4.     Wanneer je organisatie 250 of meer medewerkers tewerkstelt moet je een register maken waarin de verschillende verwerkingen binnen de organisatie bijgehouden worden.

5.     Vergeet niet de privacyverklaring van je organisatie te controleren, die zal een stuk meer gedetailleerde informatie moeten bevatten dan de verplichting die vandaag geldt.

6.     Controleer ook je overeenkomsten met hosting- en cloudproviders en andere leveranciers die persoonsgegevens verwerken. Ook hier verandert het een en het ander qua regeling met die leveranciers.

7.     Check of het noodzakelijk is om een intern beleid te formuleren over het uitvoeren van een Privacy Impact Assessment.

Bovenstaande stappen kunnen je al helpen om jezelf en je organisatie voor te bereiden op de nieuwe wetgeving. Wil jij je nog beter voorbereiden? De privacycommissie stelde een 13-stappenplan op om bedrijven te helpen zich voor te bereiden op de AVG.