Stappenplan helpt bij implementatie AVG

Vanaf 25 mei 2018 moeten organisaties voldoen aan de Algemene verordening gegevensbescherming (AVG). De Autoriteit Persoonsgegevens heeft tien stappen benoemd die organisaties kunnen helpen in de voorbereidingen op deze nieuwe Europese privacywetgeving.

21 april 2017 | Door redactie

De AVG  geldt voor de hele Europese Unie en vervangt in Nederland de huidige Wet bescherming persoonsgegevens. Het niet navolgen van de AVG kan u duur komen te staan: de boetes kunnen oplopen tot € 20 miljoen of 4% van de jaaromzet. Om organisaties bij de nieuwe regelgeving van dienst te zijn, had de Autoriteit Persoonsgegevens (AP) al enkele voorbeeldaanpassingen op haar website gepubliceerd. Nu heeft de AP ook een stappenplan gepubliceerd om goed voorbereid te zijn.

Op tijd beginnen met de implementatie van de nieuwe regels

De AP raadt organisaties aan op tijd te beginnen met de implementatie van de nieuwe regels. De eerste stap in het stappenplan is dan ook bewustwording van de nieuwe regels en wat die voor veranderingen teweegbrengen. Bijvoorbeeld de verplichting voor sommige organisaties om een functionaris voor gegevensverwerking aan te stellen (stap 6) of de invoering van de leidende toezichthouder (stap 9). Of uit stap 7 de strengere regels rond  de meldplicht datalekken (tools). Uit alle stappen blijkt dat in de nieuwe regelgeving de nadruk ligt op de verantwoordelijkheid van organisaties. Zij moeten meer dan nu het geval is kunnen aantonen dat zij zich aan de wet houden.  

De Europese Commissie heeft onlangs een voorstel voor de e-privacyverordening gepubliceerd. Deze verordening staat los van de AVG en vult de AVG aan. In het nieuwsartikel E-privacyverordening vult regels AVG aan vindt u meer informatie hierover.