De Algemene Verordening Gegevensbescherming (AVG) is waarschijnlijk een van de grootste veranderingen voor bedrijven die in 2018 plaats zal vinden. Op 25 mei 2018 zal de nieuwe AVG in werking treden. En dat betekent dat vanaf dan in heel Europa dezelfde privacywetgeving geldt. De Wet Bescherming Persoonsgegevens (Wbp) geldt dan niet meer.
Omdat bijna elk bedrijf te maken heeft met persoonsgegevens, is het dus ook voor elk bedrijf verplicht om vóór 25 mei 2018 te voldoen aan de nieuwe wet- en regelgeving en uw organisatie hierop aan te passen. Bij het ene bedrijf zal de nieuwe AVG-wet meer impact hebben dan bij de andere, maar wanneer u persoonsgegevens (zoals BSN, nationaliteit, bankrekeningnummers, salarisgegevens, etc.) verwerkt, heeft uw bedrijf er ook mee te maken.
Vóór de AVG waren alle wetten en regels rondom privacy in een Europese richtlijn uitgewerkt, waar de Wbp op is gebaseerd. Veel van de basisprincipes en concepten uit de Wbp zijn terug te vinden in de AVG, maar er zijn een aantal verbeteringen doorgevoerd waar organisaties in Europa rekening mee dienen te houden.
Het is belangrijk om uw organisatie op tijd voor te bereiden op de nieuwe wetten en regels, om de voortgang zo vlot mogelijk te laten verlopen. Dat begint ten eerste bij de directie die echt in moeten gaan zien dat er iets moet gebeuren waar de nodige tijd en middelen voor nodig zijn. En niet alleen zij, maar iedereen in het bedrijf moet bij dit proces betrokken worden. De omgang met privacygevoelige gegevens begint namelijk vaak al op de werkvloer. Wat noteer je wel en niet over een kandidaat? Hoe ga je om met ziekmeldingen? Daarnaast heeft uw bedrijf allerlei documenten nodig, zoals een privacy statement, overeenkomsten met partijen waarmee u gegevens uitwisselt, een protocol datalekken, een register waarin is vastgelegd welke gegevens worden verzameld en met welk doel, etc. De AVG heeft dus impact op iedereen in de gehele organisatie.
De grondslagen van de AVG
De AVG kent zes grondslagen voor het verwerken van persoonsgegevens:
- Toestemming van de betrokken persoon.
- De gegevensverwerking is noodzakelijk voor de uitvoering van een overeenkomst.
- De gegevensverwerking is noodzakelijk voor het nakomen van een wettelijke verplichting.
- De gegevensverwerking is noodzakelijk ter bescherming van de vitale belangen.
- De gegevensverwerking is noodzakelijk voor de vervulling van een taak van algemeen belang of uitoefening van openbaar gezag.
- De gegevensverwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen.
Kunt u de gegevensverwerking niet baseren op minimaal één van deze grondslagen? Dan heeft u niet het recht om de persoonsgegevens te verwerken. U bent zelf verantwoordelijk om te beoordelen of u zich voor een verwerking van persoonsgegevens kunt baseren op één van de zes grondslagen.
Onze kennis en ervaringen rondom de AVG in 8 korte artikelen
Als modern uitzend- en werving en selectiebureau hebben wij te maken met veel persoonsgegevens. Het is daarom voor ons van groot belang om 100% te voldoen aan de AVG. De afgelopen maanden hebben wij ons daarom verdiept in alle materie rondom deze nieuwe wet- en regelgeving. Deze kennis en ervaringen willen wij graag met u delen om u te helpen bij de omgang met de AVG. Daarom hebben wij een aantal korte artikelen opgesteld, gebaseerd op acht veel voorkomende vragen omtrent de AVG:
- Heb ik binnen mijn organisatie een ‘Functionaris voor Gegevensbescherming’ nodig?
- Hoe moet ik alle bijzondere persoonsgegevens verwerken volgens de AVG?
- Wat moet ik volgens de AVG met belangrijke persoonsgegevens doen die ik deel met derden?
- Wat is de gegevensbeschermingseffectbeoordeling / Privacy Impact Assessment (PIA) en hoe voer ik deze uit?
- Hoe zorg ik voor de juiste beveiliging van de belangrijke persoonsgegevens?
- Wat betekenen ‘privacy by design’ en ‘privacy by default’ in de AVG?
- Welke rechten hebben de personen achter de belangrijke gegevens volgens de AVG?
- Hoe kan ik de AVG op een positieve manier in de cultuur van mijn organisatie laten doordringen?
Maar onthoud: De AVG is geen one-size-fits-all, sommige bepalingen hebben meer impact op uw bedrijf dan anderen! < TERUG