De digitale wereld staat niet stil. Daarom hebben de Europese Commissie en het Europees Parlement besloten dat de huidige wetgeving niet meer toepasselijk is voor de digitale wereld van vandaag. Zo komt er een nieuwe Europese regelgeving voor de bescherming van persoonsgegevens. De Algemene Verordening Gegevensbescherming (AVG) trad op 25 mei 2016 in werking en zal vanaf 25 mei 2018 van kracht worden. Benieuwd wat er voor u zal veranderen? Lees het hier!

Wat verandert er?

1.     Er zullen zeer strenge sancties ondernomen worden tegen overtreding van de gegevensbeschermingsregels. Een voorbeeld van zo’n overtreding is het lekken van gevoelige informatie over klanten. Ook wanneer u persoonsgegevens van klanten niet veilig opslaat bent u in overtreding. De boetes kunnen oplopen tot 20 miljoen euro of 4% van de algemene jaaromzet.

2.     De AVG geldt niet alleen voor organisaties binnen de EU. Alle organisaties die binnen de EU actief zijn, vallen onder deze wet.

3.     Een aangename verandering is dat een deel van de administratieve lasten voor organisaties zal verminderen. Als organisatie bent u niet meer verplicht om de verwerking van persoonsgegevens te melden bij de lokale toezichthouders. Het is wel belangrijk om hiervan zelf een overzicht bij te houden.

4.     Burgers van de EU hebben het recht om verouderde of onjuiste privacygevoelige informatie te laten verwijderen, dat noemen we het recht om vergeten te worden. Alle organisaties die persoonsgegevens verwerken, moeten deze op verzoek verwijderen indien aan bepaalde voorwaarden voldaan wordt.

5.     De AVG is meer dan gewoon een EU-richtlijn, het is een verordening. Daardoor is deze rechtstreeks geldig, dat betekent dat de regelgeving overal gelijk is. Lokale overheden krijgen hier wel de kans om de wetgeving aan te passen aan de eigen behoeftes op vlak van bescherming van persoonsgegevens.

6.     De AVG maakt een vrijer gebruik van identificatienummer mogelijk. Lokale overheden kunnen wel bijkomende voorwaarden stellen op vlak van het gebruik van identificatienummers.

7.     Organisaties die met gevoelige informatie als persoonsgegevens werken, zoals in de zorgsector bijvoorbeeld, moeten aan strengere voorwaarden voldoen.

Hoe kan u zich voorbereiden?

1.     Breng in kaart welke persoonsgegevens bijgehouden worden, hoeveel dat er zijn en op welke manier dat gebeurt.

2.     Zorg dat uw organisatie beschikt over een procedure voor datalekken. Op die manier is het duidelijk welke stappen ondernomen moeten worden wanneer er een (vermoeden van) datalek voorkomt.

3.     Controleer of het noodzakelijk is om een Functionaris Gegevensbescherming aan te stellen voor uw organisatie.

4.     Wanneer uw organisatie 250 of meer medewerkers tewerkstelt moet u een register maken waarin de verschillende verwerkingen binnen de organisatie bijgehouden worden.

5.     Vergeet niet de privacyverklaring van uw organisatie te controleren, die zal een stuk meer gedetailleerde informatie moeten bevatten dan de verplichting die vandaag geldt.

6.     Controleer ook uw overeenkomsten met hosting- en cloudproviders en andere leveranciers die persoonsgegevens verwerken. Ook hier verandert het een en het ander qua regeling met die leveranciers.

7.     Check of het noodzakelijk is om een intern beleid te formuleren over het uitvoeren van een Privacy Impact Assessment.

Bovenstaande stappen kunnen u al helpen om uzelf en uw organisatie voor te bereiden op de nieuwe wetgeving. Wilt u zich nog beter voorbereiden? De privacycommissie stelde een 13-stappenplan op om bedrijven te helpen zich voor te bereiden op de AVG.