Wet algemene verordening gegevensbescherming

De invoering van de wet Algemene verordening gegevensbescherming (AVG) per 25-05-2018 kan grote gevolgen hebben voor bedrijven en organisaties. Zij moeten aan hun klanten en de toezichthouder verantwoorden hoe zij gegevens gebruiken. Dat betekent dat er vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie.

Het doel van de AVG is om personen te beschermen en duidelijke richtlijnen te scheppen voor organisaties die persoonlijke gegevens verwerken. De AVG waarborgt dat persoonlijke gegevens zorgvuldig worden verwerkt, niet worden misbruikt en niet langer bewaard worden dan nodig is. De AVG betekent dan ook een flinke verzwaring van de regels waaraan organisaties moeten voldoen in het kader van de bescherming van persoonsgegevens. Wat betekent de AVG dan voor de Verzuimfunctionaris? Met de AVG in aantocht moet er de komende tijd een groot aantal zaken geregeld worden, zodat desbetreffende Verzuimfunctionaris of de organisatie waarin de Verzuimfunctionaris werkzaam is AVG proof is. Deze wet verwacht van organisaties dat zij actief de nodige stappen ondernemen en alles omtrent privacy uitzoeken, organiseren en vastleggen. Het is een inspanningswet. Het is dus belangrijk aantoonbaar te maken dat er alles aan gedaan is om een overtreding van de wet te voorkomen. Als u zich er niet aanhoudt kunnen er aanzienlijke boetes opgelegd worden (tot het maximale boetebedrag van 20 miljoen euro of 4 procent van de wereldwijde omzet). Organisaties die niet kunnen voldoen aan de wettelijke eisen die de AVG stelt, kunnen straks onaangenaam verrast worden. Om te voorkomen dat een organisatie niet voldoet aan de wettelijke normen voor privacygevoelige data is het raadzaam om een Functionaris Gegevensbescherming aan te stellen. Voor sommige organisaties is dat zelfs verplicht, zoals overheden, zorg -en onderwijsinstellingen en organisaties die vanuit hun kernactiviteiten op grote schaal individuen volgen. Een Functionaris Gegevensbescherming moet binnen de organisatie autonoom kunnen werken.

De AVG richt zich op organisaties, maar definieert dit begrip niet. Met “organisatie” wordt niet alleen een publieke organisatie bedoeld, maar ook een particuliere organisatie, oftewel – kort gezegd – een “onderneming” . Het begrip “onderneming” omschrijft de AVG in art. 4 onder 19 als: een natuurlijke persoon of rechtspersoon die een economische activiteit uitoefent, ongeacht de rechtsvorm ervan, met inbegrip van maatschappen en persoonsvennootschappen of verenigingen die regelmatig een economische activiteit uitoefenen.

Een organisatie mag geen bijzondere persoonsgegevens verwerken, tenzij daarvoor in de wet een uitzondering is. Onder persoonsgegevens vallen onder andere naam, adres, woonplaats, telefoonnummer en geboortedatum. Bijzondere persoonsgegevens zijn gegevens over iemands: godsdienst of levensovertuiging; ras; politieke voorkeur; gezondheid; seksuele leven; lidmaatschap van een vakbond; strafrechtelijk verleden. Ook het burgerservicenummer (BSN) is een bijzonder persoonsgegeven, omdat het een uniek en tot de persoon herleidbaar nummer is. Onder de AVG moeten organisaties ook de persoonsgegevens in e-mailsystemen inzichtelijk maken!

- Advertentie -