Op 25 mei a.s. wordt de Algemene Verordening Gegevensbescherming (AVG) ingevoerd. Vanaf die datum geldt deze wetgeving in de hele Europese Unie die internationaal bekend staat als GDPR (General Data Protection Regulation).
Wat houdt AVG in?
• De rechten en privacy van betrokkenen (degenen van wie gegevens wordt verwerkt) wordt versterkt.
• Instanties die gegevens verwerken krijgen meer verplichtingen
• Instanties moeten aantonen dat zij zich wat betreft data-verwerking aan de wet houden
Wat kan/moet u doen?
• De Autoriteit Persoonsgegevens heeft een 10-stappenplan op haar website. Hierin staan de onderwerpen en thema’s benoemd waarop u zich moet voorbereiden
• Als u gebruik maakt van een Saas of Cloud-provider, zorg dan voor een overeenkomst met deze leverancier(s) welke voldoet aan de AVG
• Zorg voor een ‘Security Incident Proces’- ‘Datalekken’ moeten binnen 72 uur gemeld worden bij de Autoriteit Persoonsgegevens
• Zorg voor een vaste contactpersoon in uw organisatie die op de hoogte is en blijft van AVG. Dit voorkomt ook in de toekomst onnodige en hoge boetes
• Binnen project-organisaties wordt aangeraden voor het starten van een project een PIA (Privacy Impact Assesment) uit te voeren.
Er is veel online informatie beschikbaar over AVG/GDPR, en deze wetgeving is in 2015 reeds aangekondigd. Desondanks zijn veel organisaties nog niet voorbereid. Aangezien de boetes kunnen oplopen tot 4% van de jaaromzet is het zaak snel uw data- en ict processen te toetsen en te zorgen dat u straks voldoet aan deze wetgeving.
Met denk aan:
Rein Brands
Programma Manager ICT & Compliance
Matokeo BV