Voor en door schippers
Categoriën
Sociale Media

Twitter
No Tweets available. Login as Admin to see more details.

Algemene verordening gegevensbescherming (AVG)

Ynke Ooijkaas van van Dijk advocaten heeft het onderstaande aan de ASV gestuurd.

Een stukje over de Algemene Verordening Gegevensbescherming die per 25 mei a.s. toegepast wordt.

De Algemene verordening gegevensbescherming (AVG) is in mei 2016 in werking getreden. Deze verordening ziet onder andere op bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens. Per 25 mei 2018 is de AVG van toepassing en kunnen organisaties aangesproken worden op niet-naleving van de AVG. Dat betekent dat er vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie. De Wet bescherming persoonsgegevens (Wbp) geldt vanaf dan niet meer.

De reden voor de herziening van de privacywetgeving is onder andere de drastische verandering omtrent het internetgebruik van de afgelopen jaren. De AVG is dus meer toegespitst op de gedigitaliseerde samenleving.

De AVG zal onder andere zorgen voor versterking en uitbreiding van privacyrechten, meer verantwoordelijkheden voor organisaties en voor dezelfde bevoegdheden voor alle Europese privacytoezichthouders.

AVG voor natuurlijk personen
Versterking en uitbreiding van privacyrechten zal onder andere terug te zien zijn in het feit dat er (nieuwe) voorwaarden komen voor organisaties om geldige toestemming te krijgen van mensen om hun persoonsgegevens te verwerken. Zo moeten organisaties kunnen bewijzen dat zij geldige toestemming hebben gekregen. En moet het voor mensen net zo makkelijk zijn om hun toestemming in te trekken als om die te geven.

Naast versterking van de bestaande rechten krijgen mensen door de AVG een aantal aanvullende rechten. Zo hebben personen straks niet alleen het recht om een organisatie te vragen hun persoonsgegevens te verwijderen, maar kunnen zij ook eisen dat de organisatie de verwijdering doorgeeft aan alle andere organisaties die deze gegevens van de betreffende organisatie hebben gekregen.

AVG voor organisaties
Voor (alle) organisaties komen er meer verantwoordelijkheden in die zin dat de organisaties moeten kunnen aantonen dat zij zich houden aan de wet. Dit wordt de verantwoordingsplicht genoemd. Deze verantwoordingsplicht houdt in dat de organisatie met documenten moet kunnen aantonen dat zij de juiste organisatorische en technische maatregelen heeft genomen om aan de AVG te voldoen.

Tegelijkertijd biedt de AVG organisaties meer instrumenten die helpen bij het naleven van de wet. Een voorbeeld van zulke instrumenten zijn modelbepalingen voor doorgifte van persoonsgegevens. Verder hoeven organisaties het verwerken van persoonsgegevens niet meer te melden bij de Autoriteit Persoonsgegevens, kunnen organisaties verplicht zijn een Data protection impact assessment (DPIA) uit te voeren en kunnen organisaties verplicht worden een functionaris voor de gegevensbescherming (FG) aan te stellen.