Betrokken in betrouwbaar medewerkersonderzoek

AVG privacywetgeving, wat betekent dit voor jou?

13 februari 2018

Op dit moment heeft ieder Europees land zijn eigen privacywetgeving. Zo kent Nederland de Wet bescherming Persoonsgegevens, kortweg Wbp. Vanaf 25 mei 2018 komt deze wet te vervallen en wordt deze vervangen door een nieuwe privacywet die in de gehele Europese Unie geldt: de Algemene Verordening Gegevensbescherming (AVG). Internationaal wordt dat ook wel de General Data Protection Regulation (GDPR) genoemd.

Wat verandert er allemaal?AVG wetgeving

De AVG lijkt inhoudelijk sterk op de Wbp, maar is op een aantal punten strenger en explicieter geworden. De twee belangrijkste uitgangspunten van de AVG zijn “Privacy by design” en “Privacy by default”. Dit betekent dat je in de processen waar persoonsgegevens worden verwerkt expliciet let op hoe deze gegevens beschermd worden en dat er niet méér persoonsgegevens worden verwerkt dan strikt noodzakelijk.
Maar er zijn meer zaken die mogelijk verandering van jouw werkproces vereisen, zoals:

  • dataminimalisatie en doel-gebonden verwerking; met welk doel worden er persoonsgegevens verzameld?
  • het optioneel aanstellen van een Functionaris Gegevensbescherming / Data Protection Officer (FG / DPO)
  • versterking van de privacy rechten van betrokkenen m.b.t. het recht tot inzage, correctie en verwijdering van persoonsgegevens
  • implementatie van technische en organisatorische beveiligingsmaatregelen ter bescherming van de privacygegevens
  • permanente bescherming en periodieke toetsing op privacy-risico’s (Privacy Impact Assessment)
  • documenteren van grondslag voor wijze van verwerking, gelet op veiligheid, beschikbaarheid en authenticiteit
  • verplichte melding bij de Autoriteit Persoonsgegevens in geval van een data lek.

Tevens krijgen alle Europese toezichthouders, in Nederland de Autoriteit Persoonsgegevens, de bevoegdheid om vanaf 25 mei a.s. boetes op te leggen in geval dat deze nieuwe privacywet wordt overtreden. Zorg dus dat jouw organisatie, maar vooral ook de medewerkers goed zijn voorbereid en zich bewust zijn van de risico’s die Persoonsgegevens met zich meebrengen.

Wat heeft de AVG voor gevolgen m.b.t. mijn onderzoeken door SKB?

Omdat privacybescherming bij SKB altijd aan de orde van de dag is, verandert er ten aanzien van de dienstverlening door SKB niet veel. Het enige wat anders wordt is dat je een Verwerkersovereenkomst met SKB afsluit. Dit is een overeenkomst waarin een aantal belangrijke zaken wordt afgesproken, zoals het doel van de verwerking van de persoonsgegevens en de bewaartermijn. Als gegevensverantwoordelijke ben je namelijk verantwoordelijk voor de werkwijze van de door jou ingezette (sub-)verwerkers. 

Model verwerkersovereenkomst

Om het makkelijk te maken heeft SKB alvast een model verwerkingsovereenkomst opgesteld. Daar staan alle zaken in die nodig zijn voor het verwerken van (bijzondere) persoonsgegevens door SKB in het kader van de AVG. Handig, want dan hoef je het niet meer zelf uit te zoeken! Je kunt dit template nu alvast aanvragen bij een van onze adviseurs via projecten@skb.nl of via telefoonnummer 020-4627890. 

Wat kun je verder doen ter voorbereiding op de AVG?

De Autoriteit Persoonsgegevens heeft diverse informatie en brochures beschikbaar, waaronder Het AVG 10 stappenplan en AVG in een notendop. Voor meer informatie over een goede voorbereiding op de AVG, zie Voorbereiding op de AVG.