Oh jee de AVG

Op 25 mei 2018 treedt de Algemene verordening gegevensbescherming (AVG) in werking. Deze Europese privacywet bevat de regels voor het (automatisch) verwerken van persoonsgegevens. Wat betekent de AVG voor u als organisatie?

De AVG is de opvolger van de Wet bescherming persoonsgegevens en is meer toegespitst op de gedigitaliseerde samenleving dan de huidige wetgeving. De AVG is aanzienlijk strenger dan zijn Nederlandse voorganger. Bedrijven en instellingen die persoonsgegevens verwerken, krijgen meer verplichtingen. Meer dan ooit zult u als bedrijf of instelling expliciet moeten (kunnen) aantonen dat u zich aan de wet houdt. Onder de AVG moet u specifieke, op de eigen situatie toegespitste, beleidsdocumenten en protocollen hebben om aan te tonen dat u de juiste organisatorische en technische maatregelen heeft genomen om aan de regels te voldoen. Dit wordt in de wet de ‘verantwoordingsplicht’ genoemd. En bedenk dat dergelijke documenten nog slechts de “voorkant” betreffen, namelijk dat u de verplichtingen vanuit de AVG in opzet heeft doorgevoerd in uw organisatie. En dan moet het in de praktijk ook nog werken..

Voor wie geldt de AVG?

De nieuwe Europese privacywet geldt voor alle bedrijven en instellingen die persoonsgegevens verwerken. Het gaat dus niet alleen om grote bedrijven. Ook kleinere bedrijven, instellingen en zzp’ers moeten zich aan de AVG houden. In de praktijk krijgt vrijwel iedere organisatie te maken met de AVG,
want ook de vanuit uw bedrijfs- of organisatie perspectief meest gangbare gegevens vallen onder het bereik van de nieuwe wet. Voorbeelden zijn opgeslagen afspraken en telefoonnummers van klanten, relaties en personeelsinformatie. Wel zijn sommige verplichtingen op kleinere organisaties niet of in mindere mate van toepassing.

Harmonisering

Naast een betere privacybescherming voor burgers, biedt de AVG ook voordelen voor internationaal werkende organisaties. Dat komt door de harmonisering waarvoor de AVG zorgt. Er geldt straks nog maar één privacywet in de EU, in plaats van de 28 verschillende nationale wetten van nu. Bent u in meerdere EU-landen actief? Doordat onder de AVG in alle lidstaten dezelfde wetgeving geldt kunt u wellicht besparen op administratieve kosten en nalevingskosten. Ook geeft de AVG u meer rechtszekerheid en voorkomt deze dat bedrijven het in het ene land makkelijker hebben dan in het andere. Verder heeft u nog maar met één toezichthouder te maken.

Veel werk

De AVG is een behoorlijke belasting voor met name kleinere organisaties. Brancheorganisaties verspreiden vaak voorbeelden of handreikingen. Deze kunnen prima als startpunt dienen maar de eigen praktijk zal veelal net even anders zijn. Deze handreikingen moeten dus nog op maat gemaakt
worden: u zult er zelf een eigen invulling aan moeten geven. Onderschat u met name de hoeveelheid werk niet als het gaat om het opstellen van het register van verwerkingen en bijvoorbeeld het afsluiten van verwerkersovereenkomsten. Op tijd beginnen is het devies, maar u bent vast al bezig.

Stappenplan

De AVG zal de privacyrechten van mensen scherper waarborgen. Tegelijk zullen burgers zich steeds bewuster worden van hun privacyrechten en daar eerder voor opkomen. Er wordt dus het nodige van u gevraagd. De AVG biedt u instrumenten die helpen om de wet na te leven, zoals modelbepalingen voor het doorgeven van persoonsgegevens. De AVG zorgt ook voor bedreigingen als u uw zaken niet op orde heeft. Het is uiteraard zaak om goed voorbereid te zijn op de komst van de nieuwe regels. We raden u dan ook aan om tijdig na te gaan of uw processen, diensten en producten voldoen aan de AVG. Een eerste aanzet daartoe vindt u op de website van de Autoriteit Persoonsgegevens:
https://autoriteitpersoonsgegevens.nl/sites/default/files/atoms/files/2017-11_stappenplan_avg_online_v2.pdf

Heeft u vragen neem gerust contact op met Erik Vriesen
erik.vriesen@hgzaccountants.nl of 06 52 34 12 25 voor meer informatie.

BEHOEFTE AAN INFORMATIE?
GRAAG EEN AFSPRAAK PLANNEN?