Nieuwe Europese wet (AVG) vervangt in 2018 Wet bescherming persoonsgegevens

Vanaf 25 mei 2018 verdwijnt de Nederlandse Wet bescherming persoonsgegevens (Wbp). Op deze datum is de Europese Algemene verordening gegevensbescherming (AVG) van toepassing. Deze verordening treedt direct in werking en zal dus niet meer in de nationale wetgeving vastgelegd worden. In plaats van 28 verschillende wetgevingen, geldt er dan één Europese regelgeving. In het Engels heet de AVG General Data Protection Regulation (GDPR).

Toestemming

Organisaties en toezichthouders krijgen ruim twee jaar om zichzelf goed voor te bereiden. De belangrijkste veranderingen zijn als volgt. In de nieuwe wet staat een speciaal artikel over toestemming, waarin de voorwaarden vermeld zijn voor organisaties om geldige toestemming te krijgen van mensen om hun persoonsgegevens te verwerken. Bedrijven moeten bewijs hebben dat zij geldige toestemming hebben gekregen. Voor particulieren moet het net zo makkelijk zijn om hun toestemming in trekken als om die te geven.

Documentatieplicht

In de AVG en de GDPR wordt meer nadruk gelegd op de verantwoordelijkheid van organisaties zelf om de wet na te leven en om te kunnen aantonen dat zij zich aan de wet houden (accountability). Bedrijven hebben daarom een documentatieplicht. Dit houdt in dat zij met documenten moeten kunnen aantonen dat zij de juiste organisatorische en technische maatregelen hebben genomen om aan de Europese wet te voldoen.

businessman hand show 3d cloud icon with padlock as Internet security online business concept -1.jpeg

Boetes rijzen de pan uit

Door de nieuwe regelgeving gaan de boetes flink omhoog. De sancties kunnen oplopen tot twintig miljoen euro of een maximaal bedrag van vier procent van de wereldwijde omzet.

Helpende hand

De AVG en de GDPR bieden organisaties meer middelen die helpen om de wet na te leven. Zo zijn er bijvoorbeeld modelbepalingen voor de relatie tussen de verantwoordelijke en de verwerker en voor de doorgifte van persoonsgegevens. Vanaf 25 mei 2018 hoeft u geen gegevensverwerkingen meer door te geven aan de Autoriteit Persoonsgegevens.

Wat doet u tot 2018?

De Wbp bestaat al enige jaren. In deze wet wordt de meldplicht van organisaties bij verlies, diefstal of misbruik van persoonsgegevens beschreven. De wet verplicht u als ondernemer om passende technische en organisatorische maatregelen te nemen om persoonsgegevens te beveiligen tegen bijvoorbeeld diefstal of verlies. De meldplicht voor het melden van een datalek vervalt niet. Voor meer informatie over Wbp kunt u de webinar van DataByte terug kijken.

Safety first!

Hoe veilig is uw ICT-omgeving? Is uw organisatie beschermd tegen virussen en spam? Functioneert uw netwerk goed? Zijn uw gegevens goed opgeslagen? DataByte kan het u vertellen. Maak gebruik van de Security Check die DataByte u biedt. Een Security Check biedt inzicht op 15 kritieke beveiligingsaspecten. Na de Security Check bij u op locatie krijgt u een uitgebreid adviesplan. Vraag vandaag nog de Security Check aan.