Algemene verordening gegevensbescherming (AVG)

In 2016 heeft de Europese Unie de General data protection regulation (GDPR) aangenomen, in Nederland bekend als de Algemene verordening gegevensbescherming (AVG). De AVG zal de huidige Wet bescherming persoongegevens (Wbp) vervangen. Uw organisatie heeft tot 25 mei 2018 de tijd om te voldoen aan de verplichtingen beschreven in de AVG. Indien deze verplichtingen vanaf deze datum niet worden nageleefd, kan de Autoriteit Persoonsgegevens (AP) boetes opleggen. Deze boetes zijn maximaal 20 miljoen euro of 4% van de wereldwijde jaaromzet. De meest belangrijke verplichtingen van de AVG zijn hieronder toegelicht.

Privacy Impact Assessment

Op verzoek van de Autoriteit Persoonsgegevens dient u een Privacy Impact Assessment (PIA) te kunnen overhandigen. Dit assessment geeft weer of de verwerking van persoonsgegevens compliant is aan de AVG, of dat aanvullende stappen genomen dienen te worden.

Functionaris Gegevensbescherming

Voor organisaties die in grote hoeveelheden persoonsgegevens verwerken is het verplicht een Functionaris Gegevensbescherming (FG) aan te stellen. Een FG is onafhankelijk en bekend met de juridische verplichtingen omtrent verwerking van persoonsgegevens.

Privacy by design

Privacy by design heeft betrekking op de processen van uw organisatie en de IT-infrastructuur die deze ondersteunt. Beide moeten zodanig zijn ontworpen dat de privacy van betrokkenen zoveel mogelijk gewaarborgd blijven.

Documentatie

De AVG kan uw organisatie verplichten om aanvullende documenten op te stellen aangaande de verwerking van persoonsgegevens, bijvoorbeeld een informatiebeveiligingsplan, een register en/of een privacyverklaring.

Meldplicht datalekken

De AVG brengt enkele aanpassingen op de huidige wetgeving omtrent het melden van datalekken. Deze verantwoordelijkheid zal niet alleen gelden voor de data-eigenaar, maar tevens voor alle (externe) partijen die deze data verwerken.

Privacy by default

Privacy by default stelt dat uw organisatie niet meer dan de strikt noodzakelijke hoeveelheid persoonsgegevens verwerkt. Daarnaast moet ook de retentie van opslag beperkt worden tot de maximale termijn waarin de gegevens daadwerkelijk benodigd zijn.

Wilt u weten of u voldoet aan de AVG?

Wat betekent de AVG voor uw huidige beveiligingsbeleid? Benieuwd welke documentatie uw organisatie dient op te stellen? Heeft u voldoende maatregelen getroffen om te voldoen aan de wetgeving? Wij helpen u graag bij het bepalen van acties die u ter voorbereiding kunt nemen aan de hand van ons unieke Security Alignment Maturity Model. Een specifieke ‘GDPR readiness check’ behoort ook tot de mogelijkheden, waarmee expliciet de criteria en aspecten van de AVG op uw organisatie worden getoest. Neem contact op via sales.nl@traxion.com om de mogelijkheden voor uw organisatie te bespreken of bel ons op 0418-653883.