Update: Privacywetgeving 2018.

Loes Munnik - Mahieu
Loes Munnik - Mahieu
28 juni 2017

Op 25 mei 2018 gaan we afscheid nemen van de Wet Bescherming Persoonsgegevens. Iedereen zal vanaf dat moment moeten voldoen aan de nieuwe Europese privacywet, de Algemene Verordering Gegevensbescherming (AVG). Het grote geheel komt overeen met de huidige wetgeving. De nieuwe wet beschrijft dat er (nog) zorgvuldiger moet worden omgegaan met persoonsgegevens. Echter zijn er ook een aantal nieuwe bepalingen waar je als organisatie beter op tijd bij kunt zijn.

De geruchtenmachine werkt al enige tijd op volle toeren. De nieuwe wet heeft dan ook op sommige zaken nogal wat gevolgen. Bijvoorbeeld voor het benaderen van bestaande klanten en prospects, zie ook ons vorige blog over dit onderwerp.


Wat gaat er veranderen?

De Europese Unie bepaalde vorig jaar dat de privacywetgeving moet worden aangescherpt. Deze beperkingen zijn vastgelegd in de Algemene Verordening Gegevensbescherming (AVG). Aan de Nederlandse regering de taak om de afwijkingen voor Nederland vast te stellen en deze vast te leggen in de Uitvoeringswet Algemene Verordening (UAVG). Zo bepaalt elk land hun eigen beperkingen. Het kan dus zijn dat wanneer je internationaal actief bent er per land andere afwijkingen gelden waar je als organisatie rekening mee moet houden. Voor alle landen binnen de Europese Unie geldt wel dat de AVG vanaf 25 mei 2018 ingaat en je als organisatie hieraan moet voldoen.


ID Factory AVG

Een aantal van de belangrijkste veranderingen:

  • Men heeft straks het recht om persoonsgegevens te laten wissen en ‘vergeten’;
  • Organisaties moeten de informatievoorziening betreft de gegevensverwerking uitbreiden;
  • Vlottere toegang tot persoonsgegevens, ook wel recht op inzage genoemd;
  • Onder 16 jaar is toestemming nodig van ouders. Organisaties zijn verplicht dit te verifiëren;
  • Men krijgt het recht om bezwaar te maken tegen de verwerking van persoonsgegevens, zoals ‘profilering’;
  • Documentatieplicht: Organisaties moeten kunnen aantonen dat ze voldoen aan de verplichtingen uit de AVG;
  • Verwerkersovereenkomst: De benaming van de bewerkersovereenkomst verandert. Vanaf mei 2018 wordt het een verwerkersovereenkomst genoemd. Naast de benaming worden er ook extra voorwaarden gesteld aan de inhoud van de overeenkomst, zoals het toevoegen van het doel van de bewerking en het soort persoonsgegevens dat wordt verwerkt;
  • Boetes: De AVG maakt het mogelijk om hogere boetes op te leggen door de Autoriteit Persoonsgegevens. De boete bedraagt maximaal 20 miljoen euro of 4% van de wereldwijde jaaromzet.

Deadline: 25 mei 2018

Helaas is er geen overgangsrecht van toepassing. Iedereen moet vóór 25 mei 2018 voldoen aan de nieuwe eisen van de AVG en VPEC. Je doet er dus goed aan om je op tijd voor te bereiden en te zorgen dat je je zaken op orde hebt. Je leest meer over wat wel en niet mag op www.autoriteitpersoonsgegevens.nl en www.ddma.nl.


Ben je klant van ID Factory? Dan kijken we graag samen met jou naar hoe we ons het best voor kunnen bereiden op de veranderingen die de nieuwe wetgeving met zich meebrengt.

Loes Munnik - Mahieu
Loes Munnik - Mahieu

Data & Retentie Consultant

loes.mahieu@id-factory.nl
Hi, mijn naam is
en ik werk bij
.
Ik heb een toffe uitdaging! Ik ben benieuwd naar hoe jullie mij zouden helpen met:
.
Verras mij via
.

Je hoort van ons!

Thanks voor jouw uitdaging.
We duiken erin en gaan ervoor om je zo snel mogelijk een reactie te geven. 

Kan je niet wachten? Bel 085 - 210 2010 en brand los.

Kantel je scherm om gebruik te maken van onze website.