Op 4 mei 2016 is de AVG gepubliceerd door de Europese Unie. De verordening is 20 dagen na deze publicatie in werking getreden. De verordening wordt echter met ingang van 25 mei 2018 pas gehandhaafd, weliswaar met terugwerkende kracht. Tot deze datum geldt in Nederland de Wbp. Hierna geldt voor heel de EU dezelfde privacywetgeving.

Uitzonderingen op de AVG

Afzonderlijke lidstaten hebben de mogelijkheid om onder de AVG extra landelijke wetgeving in te voeren of beleidsregels te hanteren. Zo is in de AVG het BSN nummer geen bijzonder persoonsgegeven meer, maar heeft de Autoriteit Persoonsgegevens aangegeven dat het BSN nummer een zodanig bijzonder karakter heeft in Nederland, dat zij het BSN nummer juist wel als bijzonder persoonsgegeven zal classificeren en dat bij verwerking hiervan dan ook extra veiligheidsmaatregelen moeten worden genomen.

Uitbreiding AVG op de Wbp

De AVG kent meer verplichtingen. Er wordt in deze verordening meer nadruk gelegd op de verantwoordelijkheid van organisaties om zelf de wet na te leven en om te kunnen aantonen dat zij zich aan de wet houden. Dit wordt de "Notion of Accountability"genoemd: zie artikel 24 van de AVG. Ook dienen organisaties duidelijke schriftelijke afspraken te maken wanneer externen de gegevens "verwerken" (lees opslaan). De verantwoordelijke dient aan te tonen dat de door haar opgelegde veiligheidsmaatregelen door de dataverwerker worden nagestreefd. Onder de huidige wetgeving is dit beperkt geregeld in artikel 14 van de Wbp.

Ook hebben betrokkenen onder AVG meer rechten. Bijvoorbeeld het recht op vergetelheid en het recht op rectificatie.

Privacy by Design en Privacy by Default

Deze begrippen vinden we terug in artikel 25 van de AVG. Het doel van deze bepalingen is de beveiliging van persoonsgegevens te optimaliseren. Zowel bij de start van het ontwerpen (design) van een informatiesysteem als standaardinstellingen (default). Denkt u hierbij aan technische en organisatorische maatregelen zoals bijvoorbeeld het pseudonimiseren of anonimiseren. Op deze manier kunnen privacyregels direct technisch worden afgedwongen. Organisaties zijn verplicht om vóór aanschaf / ontwikkeling van bijvoorbeeld een nieuw softwareproduct / online applicatie rekening te houden met Privacy.

Meer weten?

Wij kunnen ons voorstellen dat de overgang van de huidige Wbp naar de AVG voor veel organisaties vragen oproept. Veel van deze vragen worden u duidelijk na het volgen van onze Masterclass. We hebben een Masterclass van één dag, waarin we u zowel meenemen in de wereld van de cybercrimineel en de nieuwe wetgeving.

Wilt u alleen bijgespijkerd worden in de veranderende wetgeving, dan hebben we een dagdeel workshop AVG. Deze geven wij ook incompany.

Neem contact met ons op voor meer informatie hierover.