De plichten van organisaties en bedrijven binnen AVG
Zodra de Algemene Verordening Gegevensbescherming (AVG) van toepassing is, heeft u als bedrijf of organisatie meer verplichtingen bij het verwerken van persoonsgegevens. De AVG legt namelijk meer nadruk op de verantwoordelijkheid van uw bedrijf/organisatie om aan te tonen dat deze zich aan de wet houdt. Dit heet de verantwoordingsplicht.
Verantwoordingsplicht
De verantwoordingsplicht houdt in dat u met documenten moeten kunnen aantonen dat u de juiste organisatorische en technische maatregelen heeft genomen om aan de AVG te voldoen. Maar de AVG biedt u als bedrijf/organisatie tegelijkertijd meer instrumenten die u helpen om de wet na te leven. Denk aan modelbepalingen voor doorgifte van persoonsgegevens.
Per 25 mei 2018, als de AVG van toepassing is, verandert onder meer het volgende voor organisaties/bedrijven:
- u hoeft verwerkingen van persoonsgegevens niet meer te melden bij de Autoriteit Persoonsgegevens;
- u kunt verplicht zijn een Data Protection Impact Assessment (DPIA) uit te voeren;
- u kunt verplicht zijn een functionaris voor de gegevensbescherming (FG) aan te stellen.
Door te voldoen aan uw verantwoordingsplicht (accountability) levert u een belangrijke bijdrage aan de bescherming van het grondrecht van mensen op privacy.
De nieuwe regels dwingen u om goed na te denken over hoe uw bedrijf/organisatie persoonsgegevens verwerkt en beschermt.
Verwerking van persoonsgegevens
De verantwoordingsplicht houdt in dat u moet kunnen aantonen dat uw verwerkingen aan de regels van de AVG voldoen. U moet bijvoorbeeld kunnen aantonen dat een verwerking aan de belangrijkste beginselen van verwerking voldoet, zoals:
- rechtmatigheid;
- transparantie;
- doelbinding;
- juistheid.
Ook moet u kunnen laten zien dat u de juiste technische en organisatorische (processen en procedures) maatregelen hebt genomen om de persoonsgegevens te beschermen.
U bent verplicht verantwoording af te leggen over uw gegevensverwerkingen wanneer de Autoriteit Persoonsgegevens daar om vraagt. Zorg daarom dat u vanaf 25 mei 2018 aan uw verantwoordingsplicht voldoet.
Voorbereiding op de AVG
Vanaf 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing. Bedrijven/organisaties die persoonsgegevens verwerken krijgen dan meer verplichtingen. De nadruk ligt – meer dan nu – op de verantwoordelijkheid van bedrijven/organisaties om aan te kunnen tonen dat zij zich aan de wet houden. Dat vergt een gedegen voorbereiding.
Als bedrijf/organisatie kunt u nu al stappen ondernemen om straks klaar te zijn voor de AVG. Onderzoek alvast of u uw huidige processen, diensten en goederen op bepaalde punten moet aanpassen om te voldoen aan de AVG.
Voorbereid in 10 stappen
De Autoriteit Persoonsgegevens (AP) heeft de 10 belangrijkste stappen voor u op een rijtje gezet. Dat zijn:
- Bewustwording
- Rechten van betrokkenen
- Overzicht verwerkingen
- Data protection impact assessment (DPIA)
- Privacy by design & privacy by default
- Functionaris voor de gegevensbescherming
- Meldplicht datalekken
- Verwerkersovereenkomsten
- Leidende toezichthouder
- Toestemming
Bent u voorbereid op AVG? AVG Adviesbureau ondersteunt en begeleidt.
AVG Adviesbureau ondersteunt u bij alle stappen om AVG compliant te worden en te blijven. Hiervoor bieden wij een uitgebreid pakket diensten aan. Zo bieden wij ook de AVG nulmeting waarmee u snel komt te weten wat uw AVG status is. Met de nulmeting maken wij inzichtelijk welke stappen u nog moet ondernemen om aan uw plicht te voldoen. Neem contact op en weet binnen 8 werkuren hoe wij u optimaal kunnen ondersteunen.