AVG
Vanaf 25 mei 2018 geldt de nieuwe Europese privacywetgeving, de Algemene Verordening Gegevensbescherming (AVG). Daarmee krijgen mensen meer en sterkere privacyrechten. Voor organisaties gelden meer verplichtingen om zorgvuldig met persoonsgegevens om te gaan. De Autoriteit Persoonsgegevens (AP) gaat bij het toezicht op de naleving van de nieuwe regels in eerste instantie de focus leggen op de naleving van de verantwoordingsplicht van organisaties, de beveiliging van medische gegevens en de handel in persoonsgegevens. Voorzitter Aleid Wolfsen: “Dit is een historisch moment. We hebben nu in de hele EU dezelfde privacyregels. De privacywetgeving is aangepast aan deze tijd en geeft mensen meer zeggenschap over hun persoonsgegevens. Hiermee is ieders grondrecht op bescherming van je persoonsgegevens beter verankerd.”
Mensen hebben meer en sterkere privacyrechten
Niet iedereen is zich ervan bewust, maar iedereen heeft privacyrechten. Zoals het recht om in te zien welke persoonsgegevens een organisatie van je heeft. Die rechten zijn nu uitgebreid met het recht op dataportabiliteit (het recht om je gegevens mee te nemen) en het recht op vergetelheid (het recht dat organisaties je persoonsgegevens moeten wissen als je erom vraagt. De regels voor toestemming zijn ook verscherpt: als je toestemming moet geven voor het gebruik van jouw gegevens, mag je die bijvoorbeeld meer niet ongemerkt geven. En je moet je toestemming ook weer makkelijk kunnen intrekken.
Voor organisaties gelden nieuwe privacyregels
Organisaties moeten op een verantwoorde manier omgaan met de persoonsgegevens van hun personeel, klanten of de mensen aan wie zij een dienst verlenen. Zij hebben een verantwoordingsplicht: ze moeten bijvoorbeeld goed vastleggen welke gegevens zij verwerken, met welk doel, hoe lang zij die gegevens bewaren, dat zij de gegevens goed beveiligen en met wie ze de gegevens delen. Privacy-instellingen moeten ook zo privacyvriendelijk mogelijk zijn; mensen moeten er bewust voor kunnen kiezen om iets aan te vinken, in plaats van iets te moeten uit vinken. En een groot aantal organisaties is met de nieuwe wetgeving verplicht om een functionaris gegevensbescherming (FG) te benoemen, een interne toezichthouder.
De MeerMKB Riskmanagement Risicoscan geeft u inzicht in de risico's van uw organisatie en in welke mate die risico's zijn afgedekt. En of u aan uw wettelijke verplichtingen voldoet. Neem contact met ons op voor meer informatie of voor het maken van een afspraak. U kunt online al voor uw organisatie zelf een gratis test doen om te bepalen hoe uw organisatie ervoor staat.