De AVG houdt onder meer in:

  • Versterking en uitbreiding van privacyrechten;
  • Meer verantwoordelijkheden voor organisaties;
  • Dezelfde, stevige bevoegdheden voor alle Europese privacytoezichthouders, zoals de bevoegdheid om boetes tot € 20 miljoen op te leggen;
  • Enkele belangrijke wijzigingen voor alle organisaties die iets met persoonsgegevens doen.

Maatregelingen die u alvast kunt nemen

Organisaties die persoonsgegevens verwerken krijgen meer verplichtingen. De nadruk ligt – meer dan nu – op de verantwoordelijkheid van organisaties om te kunnen aantonen dat zij zich aan de wet houden. Dat vergt een gedegen voorbereiding.

Als organisatie kunt u nu al stappen ondernemen om straks klaar te zijn voor de AVG. Onderzoek alvast of u uw huidige processen, diensten en goederen op bepaalde punten moet aanpassen om te voldoen aan de AVG. Om u op weg te helpen, heeft de Autoriteit Persoonsgegevens (AP) de 10 belangrijkste stappen voor u op een rijtje gezet. Dat zijn:

  1. Bewustwording
  2. Rechten van betrokkenen
  3. Overzicht verwerkingen
  4. Data protection impact assessment (DPIA)
  5. Privacy by design & privacy by default
  6. Functionaris voor de gegevensbescherming
  7. Meldplicht datalekken
  8. Bewerkersovereenkomsten
  9. Leidende toezichthouder
  10. Toestemming

Laat de AVG-compliance scan uitvoeren
Waarschijnlijk zeggen u deze 10 stappen nu nog niets. Maar u moet er wel een aantal toepassen binnen uw organisatie. Welke van deze 10 stappen voor uw organisatie van toepassing zijn, kunt u te weten komen door een AVG compliance scan te laten uitvoeren. De uitkomsten van deze scan geven u inzicht in welke stappen u precies moet ondernemen en hoe deze stappen uitgevoerd moeten worden. Fiscount kan u hierbij ondersteunen. Meer weten? Neem in dat geval contact op met Paul Bohmer en Suzan Lommers.

Overgangsperiode tussen Wbp en AVG
Op 4 mei 2016 is de AVG gepubliceerd in het Publicatieblad van de Europese Unie. De AVG is 20 dagen na deze publicatie in werking getreden. Maar de AVG is pas vanaf 25 mei 2018 van toepassing, dat wil zeggen de toezichthouder gaat dan bij een calamiteit maatregelen treffen. Er zit dus een periode van 2 jaar tussen de inwerkingtreding van de AVG en het moment dat deze daadwerkelijk van toepassing is. Deze tijd hebben organisaties en toezichthouders nodig om zich goed voor te bereiden op de AVG.
Let op: tijdens deze 2 jaar geldt in Nederland nog steeds de Wbp.

Altijd op de hoogte zijn van de laatste ontwikkelingen op jouw vakgebied?
Schrijf je dan nu in voor onze e-mail nieuwsbrief

Schrijf mij in voor de nieuwsbrief