088 2055 000
		Array
(
    [0] => nl
    [1] => us
)
		
Bel ons 088 2055 000
		Array
(
    [0] => nl
    [1] => us
)
		

Privacywetgeving en de Algemene Verordening Gegevensbescherming (AVG)

In mei 2018 treedt de nieuwe Europese privacy verordening in werking: de Algemene Verordening Gegevensbescherming (AVG) of General Data Protection Regulation (GDPR). Vanaf dat moment zijn alle organisaties die persoonsgegevens verwerken verplicht om aan de nieuwe privacyverordening te voldoen.

Waarom de Algemene Verordening Gegevensbescherming/ General Data Protection Regulation?EU AVG Security & Privacywetgeving

De Europese Privacyrichtlijn uit 1995 gaf lidstaten de ruimte om eigen privacywetgeving te ontwikkelen. Dat leverde verschillen op tussen de wetgeving van de onderlinge landen. Om de wetgeving overal gelijk te trekken is de Algemene Verordening Gegevensbescherming in het leven geroepen. De AVG/ GDPR vervangt daarmee de Nederlandse Wet op de Bescherming Persoonsgegevens (WBP).

Op wie is de Algemene Verordening Gegevensbescherming van toepassing?

De nieuwe privacyverordening is van toepassing op alle organisaties die persoonsgegevens verwerken in het zakelijk verkeer. Ook op bedrijven die onderling persoonsgegevens uitwisselen is de AVG van toepassing, wanneer daarbij sprake is van geautomatiseerde gegevensverwerking. Denk aan outsourcing van salarisadministratie of externe hosting van websites of applicaties.

Hoe zit het met de veiligheid van uw IT toepassingen?

Wat verandert er met de AVG/GDPR?

De AVG brengt een aantal nieuwe verplichtingen met zich mee. Een paar wijzigingen vallen op:

  • De verplichte uitvoering van een Privacy Impact Assessment wanneer persoonsgegevens worden verwerkt die grote privacyrisico’s met zich meebrengen;
  • De verplichting voor organisaties om een privacybeleid vast te leggen;
  • Privacy by design waarbij bedrijven al in de ontwerpfase van een product of dienst privacybescherming omarmen, of Privacy by default, waarbij de standaard is ingesteld op maximale privacybescherming;
  • Documentatieplicht voor persoonsverwerkingen, een wijziging van de meldingsplicht onder de huidige WBP;
  • De handhaving van de meldingsplicht van datalekken, maar met een verlaging van de drempel.

Hoe kunt u zich voorbereiden op de AVG/GDPR?

De nieuwe privacywet vraagt om goede voorbereidingen zodat u tijdig de AVG kunt implementeren. Het opstellen van een intern privacybeleid, het uitvoeren van Privacy Impact Assessments en het verbeteren van IT-beveiliging is een goed begin. Zorg dat u het nieuwe privacy regime goed voorbereid tegemoet treedt. Op die manier voorkomt u vervelende boetes.

Bekijk de data van onze seminars IT Privacy & Security

Crowe Peak
Olympisch Stadion 24-28 1076 DE Amsterdam, Nederland
088 2055 000 info@crowehorwath.nl