14 dec Nieuwsbrief december 2017
Goedemiddag,
Graag brengen we u op de hoogte van de gewijzigde privacywetgeving.
Nieuwe privacywet
Op 25 mei 2018 treedt de Algemene verordening gegevensbescherming (AVG) in werking. Vanaf dat moment geldt in de hele Europese Unie dezelfde privacywetgeving. De AVG vervangt de Wet bescherming persoonsgegevens (Wbp). Meer lezen: klik hier.
Rechten van betrokkenen
Door de AVG krijgen betrokkenen (personen van wie persoonsgegevens worden verwerkt) meer mogelijkheden om voor zichzelf op te komen. Hun privacyrechten worden versterkt en uitgebreid. Betrokkenen hebben onder de AVG recht op rectificatie, dataportabiliteit, vergetelheid en het recht om gegeven toestemming in te trekken. Meer lezen: klik hier.
Rechtmatig verwerken van persoonsgegevens
Verwerking van persoonsgegevens is onder meer toegestaan als de betrokkene toestemming heeft gegeven, als het noodzakelijk is voor de uitoefening van een overeenkomst of als het noodzakelijk is om te voldoen aan een wettelijke verplichting. Meer lezen: klik hier.
Boetes
De Autoriteit Persoonsgegevens kan een boete opleggen van maximaal 20 miljoen euro. Er zijn twee categorieën overtredingen.
I. Onder de AVG hebben organisaties bepaalde verplichtingen, zoals de verantwoordingsplicht. Bij niet-nakoming van een van deze verplichtingen kan de Autoriteit Persoonsgegevens een boete opleggen van maximaal 10 miljoen euro. Of een boete van 2% van de wereldwijde jaaromzet, mocht dat bedrag hoger zijn.
II. Bij overtreding van de beginselen of grondslagen van de AVG of van de privacyrechten van de betrokkenen, kan de Autoriteit Persoonsgegevens een boete opleggen van maximaal 20 miljoen euro. Of een boete van 4% van de wereldwijde jaaromzet, mocht dat bedrag hoger zijn.
Bewaartermijnen
Door de AVG wijzigen de bewaartermijnen niet. Het uitgangspunt blijft dat persoonsgegevens niet langer mogen worden bewaard dan noodzakelijk is voor het doel van de verwerking. Hoe lang gegevens mogen worden bewaard, verschilt per geval. Meer lezen: klik hier.
Wijzigingen voor organisaties
Door de AVG krijgen organisaties meer verplichtingen bij de verwerking van persoonsgegevens. De AVG legt meer nadruk op de verantwoordelijkheid van organisaties om aan te tonen dat zij zich aan de wet houden, de zogenaamde verantwoordingsplicht. Dit betekent dat organisaties moeten kunnen aantonen dat zij de juiste organisatorische en technische maatregelen hebben genomen om aan de AVG te voldoen.
Per 25 mei 2018 geldt onder meer het volgende:
I. u hoeft verwerkingen van persoonsgegevens niet meer te melden bij de Autoriteit Persoonsgegevens;
II. u moet een register van datalekken die zijn opgetreden bijhouden;
III. u kunt verplicht zijn een Data protection impact assessment uit te voeren;
IV. u kunt verplicht zijn een functionaris voor gegevensbescherming aan te stellen;
V. u kunt verplicht zijn een gegevensbeschermingsbeleid op te stellen;
VI. u kunt verplicht zijn een register van verwerkingsactiviteiten bij te houden;
VII. indien toestemming van de betrokkene vereist is voor de gegevensverwerking, dient u te kunnen aantonen dat de betrokkene daadwerkelijk toestemming heeft gegeven.
Meer lezen: klik hier.
Meer weten?
Klik hier voor de Algemene verordening gegevensbescherming. Meer informatie omtrent de AVG is ook te vinden op de website van de Autoriteit Persoonsgegevens. Voor het stappenplan van het Ministerie van Veiligheid en Justitie om uw organisatie voor te bereiden op de AVG klik hier.
Als u vragen hebt met betrekking tot de nieuwe privacywetgeving, dan zijn wij u graag van dienst. U kunt contact met ons opnemen via mail@sorensenadvocaten.nl of neem contact op met één van de arbeidsrechtadvocaten van Sørensen Advocaten. Bel: 010-2492444
