Advertentie

Flynth in Bergen informeert: Europees Parlement stemt in met privacyverordening

Gepubliceerd op: 19-08-2016

privacyverordening-flynth-vestiging-maasvallei-netwerkBERGEN – Op 14 april gaf het Europese Parlement haar goedkeurig aan de Algemene Verordening Gegevensbescherming (AvG). Deze verordening vervangt de Nederlandse Wet bescherming persoonsgegevens (Wbp) na een overgangstermijn van twee jaar. De handhaving start ergens in het voorjaar van 2018.

De verordening heeft rechtstreekse werking en zorgt dat alle landen van de Europese Unie dezelfde privacywetgeving hanteren. Doordat elk land nu zijn eigen wetgeving heeft, zijn er nog forse verschillen. Na invoering van de AvG wordt de bestaande wetgeving per land ingetrokken, waardoor er ook qua privacy een gelijk economisch speelveld ontstaat. De nieuwe meldplicht datalekken die sinds januari van kracht is, wordt ook ingetrokken. Want een vergelijkbare meldplicht staat ook in de AvG.

Organisatorische uitdaging

De wet is omvangrijk (meer dan tweehonderd pagina’s) en complex. Die complexiteit ontstaat doordat de wet op diverse punten ruimte laat voor nadere invulling door organisaties. Dat lijkt misschien handig, maar is bepaald geen sinecure. Bij controle moeten organisaties kunnen bewijzen dat de bescherming van persoonsgegevens volgens de wet en op voldoende niveau is geregeld. Elke beslissing moet worden onderbouwd en ook als er niets is geregeld, kan de toezichthouder vragen naar de argumenten daarvoor.

Wat verandert er?

De zeer forse sanctiemogelijkheden voor de toezichthouder vallen als eerste op. Naleving van de wet kan afgedwongen worden met sancties tot twintig miljoen euro of vier procent van de wereldwijde jaaromzet. Inhoudelijk is het ‘recht om vergeten te worden’ een echte uitdaging. Persoonsgegevens worden vaak gedeeld met of doorgegeven aan andere organisaties, bijvoorbeeld voor verdere verwerking. Onder de AvG kan een betrokkene vragen om verwijdering van zijn of haar persoonsgegevens. Als er geen wettelijke belemmering is, moet de organisatie dat verzoek opvolgen. Niet alleen in de organisatie die de persoonsgegevens heeft verkregen, maar door de hele keten heen.

Andere wettelijke eisen

Betrokkenen (diegenen over wie de persoonsgegevens gaan) moeten helder worden geïnformeerd over wat er met hun gegevens gebeurt. Daarvoor is een aantal icoontjes ontwikkeld (zie afbeelding). Op basis van deze informatie moet de betrokkene expliciet toestemming geven. Daar mag geen discussie over zijn. Als iemand naar een andere dienstverlener wil overstappen, moet dat gefaciliteerd worden en moeten de persoonsgegevens op een gemakkelijke manier overgezet worden (dataportabiliteit). Ook moeten betrokkenen (soms) geïnformeerd worden als hun persoonsgegevens ‘gelekt’ zijn, maar dat is onder de Wbp ook al het geval.

Meer informatie

De komende maanden wordt er nog veel gepubliceerd over deze nieuwe wetgeving. Wilt u nu al meer informatie? Neem contact op met uw adviseur. Flynth is bereikbaar via e-mail [email protected] of telefoonnummer 088 – 236 77 77

FLYNTH_FC-DEF-logo-maasvallei-netwerkFlynth Accountants, Specialisten en Adviseurs

De heer Richard Stekelenburg
Lindenlaan 19
5854 AM BERGEN

Telefoon : 0485-341366

Email :     [email protected]
Website : www.flynth.nl