Gegevensbescherming (AVG)

Meer dan de vervanger van de Wet bescherming persoonsgegevens

Algemene Verordening Gegevensbescherming (AVG)

Vanaf 25 mei 2018 ziet de wereld van bescherming persoonsgegevens er heel anders uit. Vanaf die
datum wordt iedere organisatie verplicht de nieuwe eisen van de nieuwe verordening (ook bekend
onder de afkorting: GDPR) toe te passen. Er verandert nog al wat. In het kort wordt vanaf 25 mei
2018 het volgende van belang voor veel organisaties:

  • Persoonsgegevens verwerken
    Het begrip persoonsgegevens is verruimd. Het moet ruim worden uitgelegd. Ook als de naam
    van een persoon niet in een document vermeld is, kan toch sprake zijn van
    persoonsgegevens;
  • Register
    Het aanleggen van een register waaruit blijkt welke gegevens verwerkt worden, voor welk
    doel en op welke grondslag. Dit register helpt de organisatie inzichtelijk te maken hoe zij met
    gegevens omgaat en deze verwerkt en beschermt;
  • DPIA
    In bepaalde gevallen dient een organisatie een nadere analyse uit te voeren om na te gaan
    hoe zij met gegevens omgaat, deze verwerkt en beschermt, waarbij met name de risico’s
    ervan in beeld gebracht worden en vastgelegd wordt hoe omgegaan wordt met die risico’s;
  • Privacy Officer
    Sommige instellingen dienen een privacy officer aan te stellen die zich kort gezegd bezig
    houdt met de uitvoering van de AVG binnen de organisatie;
  • Verwerkersovereenkomst
    Met ieder partij waarmee persoonsgegevens gedeeld worden, moet voortaan een
    verwerkersovereenkomst gesloten worden. Hierin wordt vastgelegd wat de plichten en
    verantwoordelijkheden zijn van de partijen, de verantwoordelijke en de verwerker.
  • Privacy beleid
    Elke organisatie dient een beleid (privacy beleid) op te stellen, waarin vastgelegd is hoe
    omgegaan wordt met persoonsgegevens. Bijvoorbeeld hoe lang gegevens bewaard worden.
  • Datalekken
    Als er persoonsgegevens uit uw organisatie zouden lekken, dan dient u dit datalek te
    registreren. In bepaalde gevallen dient u een datalek te melden bij de betreffende autoriteit.
    En soms dient de betrokken persoon geïnformeerd te worden. Toch gelden er ook
    uitzonderingen.
  • Diversen
    Ook komen er allerlei rechten voor betrokkenen, zoals een recht op inzage en kopie, recht
    om te beperken hoe omgegaan wordt met gegevens, alsmede een recht op informatie en
    transparantie en een recht van bezwaar.

Aanbieding scan AVG

Van Alten Juridisch Advies maakt gebruik van een scan om te bepalen of uw organisatie AVG-proof is.
Vraag naar de voorwaarden van de scan.

Kom in actie!

Hulp nodig bij de invoering van de maatregelen van de AVG of ben u op zoek naar de vereiste documenten?
Bel naar +31 (0) 622 92 44 22 of mail naar advies@localhost

Back To top Back to top