Vanaf 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU). De Wet bescherming persoonsgegevens (Wbp) geldt dan niet meer.
De AVG versterkt de positie van de betrokkenen (de mensen van wie gegevens worden verwerkt) en zij krijgen nieuwe privacy-rechten en hun bestaande rechten worden sterker. Organisaties die persoonsgegevens verwerken krijgen meer verplichtingen. De nadruk ligt (meer dan nu) op de verantwoordelijkheid van organisaties om te kunnen aantonen dat zij zich aan de wet houden.
Veel organisaties zijn al bezig met de AVG, maar zoals uit de media blijkt velen ook niet. Maar moet je iets doen? Om dat te toetsen zijn er een aantal tools beschikbaar:
• In 10 stappen voorbereid op de AVG van de Autoriteit Persoonsgegevens
• De factsheet De AVG, Wat verandert er echt? van ICT Recht
• Whitepaper De AVG en de gevolgen voor organisaties van Mazars
• De Privacy Quick Scan van VNO-NCW
• De Regelhulp Algemene verordening gegevensbescherming van de Autoriteit Persoonsgegevens
• Een Stappenplan ZZP van het Platform Zelfstandige Ondernemers
• Het (laatste) nieuws over Algemene Verordening Gegevensbescherming van Rendement.
Voor echte doorbijters heeft de Autoriteit Persoonsgegevens ook een “handleiding” Algemene verordening gegevensbescherming (van net geen 100 pagina’s) geschreven.
En kijk zeker ook of de branchevereniging van jouw organisatie iets op AVG heeft ontwikkeld!