FNV ZZP

De nieuwe privacywetgeving (AVG)

De nieuwe privacywetgeving (AVG)

Per 25 mei 2018 treedt de AVG (Algemene Verordening Gegevensbescherming)/ GDPR (General Data Protection Regulation) in werking. Wanneer je als zelfstandige persoonsgegevens verwerkt, dan zul je de implicaties van de AVG voor je eigen onderneming moeten onderzoeken.

AVG over de AVG

Download gratis de brochure 'Alles over de AVG'

Alles over de nieuwe privacywetgeving

"Vanaf 25 mei 2018 moet ook jouw bedrijf voldoen aan de nieuwe privacywet: de Algemene Verordening Gegevensbescherming (AVG). Deze wet gaat gelden voor heel Europa. Wat gaat er allemaal veranderen?

FNV Zelfstandigen bouwt komende weken en maanden op deze pagina een kennisbank op, waarin je meer informatie vindt over wat de nieuwe privacywetgeving voor jou als zelfstandige betekent. 

Op de website van de Autoriteit Persoonsgegevens (AP) vind je een uitgebreide toelichting over de gevolgen van de nieuwe wet.
"

Checklist

Download de gratis checklist 'ben je AVG-Proof?'

Organisaties hoeven geen melding van verwerking gegevens meer te doen

Met ingang van 6 november 2017 hoeven organisaties in de praktijk geen melding meer te doen als zij persoonsgegevens verwerken. Op 25 mei 2018 wordt de Algemene verordening gegevensbescherming (AVG) van toepassing. Met de AVG vervalt de meldplicht. Tot 25 mei kunnen organisaties nog steeds een melding doen van een verwerking van persoonsgegevens, maar de Autoriteit Persoonsgegevens (AP) zal per 6 november 2017 niet handhaven op naleving van deze meldplicht. Alleen als er sprake is van een gegevensverwerking met een bepaald risico, blijft een melding verplicht. De administratieve lasten voor verantwoordelijken worden hiermee aanzienlijk verlicht.

Risicovolle verwerking altijd melden
Organisaties moeten een verwerking van persoonsgegevens met een bepaald risico (artikel 31 Wbp) nog steeds melden bij de AP. Vervolgens doet de AP een voorafgaand onderzoek naar die gegevensverwerking. Dit houdt in dat de AP eerst onderzoekt of de verwerking aan de eisen van de Wbp voldoet. Pas na goedkeuring door de AP mag een verantwoordelijke beginnen met de verwerking.

Na 25 mei 2018 zijn organisaties verplicht een data protection impact assessment (DPIA) uit te voeren als een verwerking mogelijk een hoog risico inhoudt voor rechten en vrijheden van de betrokkenen. Als uit de DPIA blijkt dat de verwerking inderdaad een hoog risico oplevert en een organisatie geen maatregelen neemt of kan nemen om dit risico te beperken, dan moet de verwerking voor toepassing eerst worden voorgelegd aan de AP (de zogeheten voorafgaande raadpleging).

Vooruitlopend op de AVG komen er wijzigingen op de huidige regelingen. De AP zal binnenkort bekendmaken wat dat voor welke regeling betekent. In de periode tot aan 25 mei 2018 raadt de AP organisaties aan om bij nieuwe gegevensverwerkingen met een hoog risico te bekijken of een DPIA moet worden uitgevoerd.

Verantwoordingsplicht onder AVG
De AVG legt meer dan nu de verantwoordelijkheid bij organisaties zelf om aan te tonen dat zij aan de nieuwe privacyregels voldoen. De regels dwingen organisaties om goed na te denken over hoe persoonsgegevens worden verwerkt en worden beschermd.

Bron: www.autoriteitpersoonsgegevens.nl, 6 november 2017

Op een rijtje

ICTrecht.nl zette op haar pagina overzichtelijk op een rijtje wat er precies gaat veranderen.


Wij gebruiken cookies om uw gebruikerservaring te verbeteren.

Afwijzen
Ga verder