Vanaf 25 mei 2018 moeten organisaties voldoen aan de Algemene verordening gegevensbescherming (AVG). De Autoriteit Persoonsgegevens heeft tien stappen benoemd die organisaties kunnen helpen in de voorbereidingen op deze nieuwe Europese privacywetgeving.
De AVG geldt voor de hele Europese Unie en vervangt in Nederland de huidige Wet bescherming persoonsgegevens. Het niet navolgen van de AVG kan u duur komen te staan: de boetes kunnen oplopen tot € 20 miljoen of 4% van de jaaromzet. Om organisaties bij de nieuwe regelgeving van dienst te zijn, had de Autoriteit Persoonsgegevens (AP) al enkele voorbeeldaanpassingen op haar website gepubliceerd. Nu heeft de AP ook een stappenplan gepubliceerd om goed voorbereid te zijn.
De AP raadt organisaties aan op tijd te beginnen met de implementatie van de nieuwe regels. De eerste stap in het stappenplan is dan ook bewustwording van de nieuwe regels en wat die voor veranderingen teweegbrengen. Bijvoorbeeld de verplichting voor sommige organisaties om een functionaris voor gegevensverwerking aan te stellen (stap 6) of de invoering van de leidende toezichthouder (stap 9). Of uit stap 7 de strengere regels rond de meldplicht datalekken (tools). Uit alle stappen blijkt dat in de nieuwe regelgeving de nadruk ligt op de verantwoordelijkheid van organisaties. Zij moeten meer dan nu het geval is kunnen aantonen dat zij zich aan de wet houden.
De Europese Commissie heeft onlangs een voorstel voor de e-privacyverordening gepubliceerd. Deze verordening staat los van de AVG en vult de AVG aan. In het nieuwsartikel E-privacyverordening vult regels AVG aan vindt u meer informatie hierover.