Private….. investigations. Een kort onderzoekje naar de nieuwe Privacywet.

De privacywetgeving voor Europa gaat op de schop. Met ingang van 25 mei 2018, zo is de planning, treedt de Algemene verordening gegevensbescherming (AVG) in werking. Wat betekent dit nu in de praktijk?

Tot nu toe beschikte elke EU-lidstaat over een eigen privacywet. Om die veelal verouderde verschillende wetgevingen op één lijn te brengen binnen de gehele EU, is de nieuwe verordening opgesteld.

Voorop staat dat de privacyrechten van burgers worden uitgebreid. Organisaties worden verplicht te gaan bewijzen dat zij toestemming hebben gekregen om persoonsgegevens te verwerken. Toestemming verlenen en toestemming (weer) intrekken worden gelijkgesteld: het één mag niet moeilijker zijn dat het ander. Ook nieuw is het recht op dataportabiliteit. Dit houdt in dat burgers het recht krijgen onder bepaalde voorwaarden van een organisatie hun persoonsgegevens in een standaardformaat te ontvangen.

De verordening introduceert een tweetal nieuwe begrippen: privacy by design en privacy by default. Het eerste houdt in dat reeds bij het ontwerp van producten en diensten rekening gehouden dient te worden met privacyaspecten. Het tweede begrip houdt in dat op een later tijdstip (dan bij het design) actief technische maatregelen genomen moeten worden ter bescherming van persoonsgegevens, zoals het uitschakelen van de standaardoptie tot registratie van de locatie van gebruikers van een app.

Voor organisaties geldt voorts dat zij met invoering van de nieuwe verordening verplicht kunnen worden om een zogeheten Privacy Impact Assessment (PIA) uit te voeren. Deze verplichting is met name bedoeld voor organisaties van wie de gegevensverwerking een hoog privacyrisico oplevert voor de betrokken burgers, zoals bijvoorbeeld wanneer sprake is van cameratoezicht in voor publiek toegankelijke gebieden of bij ondernemingen die systematisch en uitvoerig persoonlijke aspecten evalueren, zoals bijvoorbeeld het verrichten van verhaalsonderzoeken.

Organisaties die niet voldoen aan de nieuwe regelgeving, lopen risico’s op boetes die kunnen oplopen tot in de miljoenen. Het is dus zaak uw onderneming tijdig up to date te brengen voor wat betreft de privacy-gevoelige verwerking van persoonsgegevens. Tips nodig? Neem gerust contact op.

 

Meer weten? Advies nodig? Neem contact op!

Dit was slechts een deel van wat wij u kunnen vertellen. Meer weten?
Wij antwoorden graag, neem vrijblijvend contact op!

Blog reactie

"*" geeft vereiste velden aan

Volledige naam*

Chat
1
Heeft u zakelijke vragen? Neem contact met ons op.