Functionele cookies

Wij plaatsen functionele cookies om deze website naar behoren te laten functioneren en analytische cookies waarmee wij het gebruik van de website kunnen meten. Deze cookies gebruiken geen persoonsgegevens.

Gepersonaliseerde informatie

Hiermee ontvangt u gepersonaliseerde informatie op onze website die wordt afgestemd op uw internetgedrag.

Op 25 mei 2018 wordt de Algemene Verordening Gegevensbescherming (AVG) van toepassing. Dan vervangt de AVG de huidige Wet bescherming persoonsgegevens (Wbp). De AVG biedt de EU-lidstaten op verschillende punten de ruimte zelf een nadere invulling te geven aan hetgeen is geregeld in de AVG. Maar wat verandert er nu voor de praktijk en hoe kan men zich op deze veranderingen voorbereiden?

Aan de hand van de twee voorgaande artikelen¹ kunnen we stellen dat de AVG en de Uitvoeringswet niet strenger zijn dan de Wbp. Wij, als Nederland, bieden door de Wbp een goede basis voor de komst van de AVG. De  grootste veranderingen zijn waarneembaar op het gebied van handhaving en de daarbij horende sancties. Het is dan ook van groot belang dat organisaties privacygevoelige zaken op orde hebben. Toch merken we dat dit tot nu toe vaak niet het geval is.

Het doel van de AVG is de  rechtspositie van de betrokkene verbeteren. Met de komst van de AVG zijn er dan ook meer rechten voor betrokkenen en meer verplichtingen voor de verwerkers in het leven geroepen. Zo hebben betrokkenen meer tools gekregen om makkelijker te kunnen controleren wat er met hun persoonsgegevens gebeurt, in hoeverre deze gegevens worden verwerkt en door wie.

Voor en na de komst van de AVG is er al veel geschreven over de veranderingen die de AVG met zich meebrengt en vooral ook hoe je ervoor zorgt dat je organisatie compliant is aan de AVG. De geluiden rondom de AVG zorgen voor een toenemende bewustwording van het belang dat persoonsgegevens op een juiste wijze worden verwerkt.

Er heerst echter ook nog altijd een afwachtende houding met het daadwerkelijk nemen van de benodigde stappen. Hoewel de AVG en Uitvoeringswet goed aansluiten op Wbp, moeten organisaties toch AVG-conform gaan handelen. En dat betekent dat er nog veel werk aan de winkel is.

Afgelopen jaren hebben grote en ingrijpende datalekken plaatsgevonden. Wellicht een teken dat organisaties en overheden de Wbp niet goed dan wel niet volledig hebben geïmplementeerd in hun bedrijfsprocessen. Met de komst van de AVG en de Uitvoeringswet, mede gelet  de hoge boetes die hieruit kunnen voortvloeien, is dat zorgwekkend. Het wordt tijd dat organisaties en overheden het ondergeschoven kindje, de privacywetgeving, serieus gaan nemen!

De AVG is op 25 mei 2016 in werking getreden. Organisaties hebben twee jaar lang de tijd gekregen om te zorgen dat de verwerkingen van persoonsgegevens compliant worden aan de AVG. Dit heeft tot gevolg dat er geen overgangsrecht is en de AVG dus op 25 mei 2018 onverkort van toepassing is, ook op verwerkingen die reeds voor deze datum zijn gestart. Zeker gelet op de ervaringen in de praktijk en strengere handhavende mogelijkheden van de Autoriteit is het van belang dat organisaties actie (gaan) ondernemen om te zorgen dat op 25 mei 2018 alles wat (binnen hun organisatie) te maken heeft met privacy gevoelige informatie in lijn is met de AVG en de daarbij behorende Uitvoeringswet. Het niet naleven van de AVG en de Uitvoeringswet kunnen verstrekkende gevolgen hebben. In een door de Autoriteit op te leggen boete, maar zeker ook voor de reputatie van de organisatie.  Dus voorkom die boete en de bijbehorende reputatieschade en ga aan de slag!

Over de auteur

"Wie het ooit heeft gedaan kan het beamen, werken is het leukste samen."

Neem contact op Linda Willems Legal professional
06 1214 85 66

Nog niet uitgelezen?

¹Dit was het laatste artikel uit de reeks Privacywetgeving?! Lees ook de andere artikelen uit deze reeks:

Gerelateerde artikelen
Alle artikelen