In 2018 nieuwe regels voor persoonsgegevens

23 november 2016 Door redactie

Per 25 mei 2018 gelden er nieuwe regels voor de administratieve verwerking van persoonsgegevens. Denk hierbij bijvoorbeeld aan het administreren van namen, adressen of IP-adressen. Dit is het gevolg van de Algemene verordening gegevensbescherming.

De nieuwe documentatieplicht uit de Algemene verordening gegevensbescherming is van toepassing op de verwerking van persoonsgegevens door organisaties uit de Europese Unie (EU). Denk hierbij bijvoorbeeld aan het administreren van namen, adressen of IP-adressen. De documentatieplicht houdt in dat organisaties die persoonsgegevens verwerken, moeten aantonen dat zij organisatorische en technische maatregelen hebben genomen om de bescherming van deze gegevens te garanderen (tool). De nieuwe verordening vervangt de Europese privacyrichtlijn uit 1995 en is direct van toepassing in de EU. De huidige Wet meldplicht datalekken (tools) blijft naast de nieuwe documentatieplicht bestaan.

Voorbeeldaanpassingen ter voorbereiding

De Autoriteit Persoonsgegevens (AP) heeft enkele voorbeeldaanpassingen op haar website gepubliceerd die organisaties nu alvast kunnen invoeren om zich voor te bereiden op de nieuwe regels voor persoonsgegevens:

  • apps niet automatisch de locatie van gebruikers laten registreren als dat niet nodig is;
  • op de website van uw organisatie niet automatisch aanvinken dat de bezoeker een nieuwsbrief wil ontvangen;
  • bij de aanmelding voor een nieuwsbrief niet meer gegevens vragen dan nodig is.

Verplicht privacy assessment

Naast de documentatieplicht worden er per 25 mei 2018 nog drie wijzigingen doorgevoerd:

  • organisaties hoeven bij de Autoriteit Persoonsgegevens geen melding meer te doen van de verwerking van persoonsgegevens;
  • als er sprake is van een groot privacyrisico moeten organisaties per 25 mei 2018 verplicht een privacy assessment (PIA) uitvoeren;
  • organisaties uit de overheidssector (met uitzondering van rechtbanken) of zorgsector moeten een functionaris voor de gegevensbescherming aanstellen. 

De Europese Commissie heeft onlangs een voorstel voor de e-privacyverordening gepubliceerd. Deze verordening staat los van de AVG en vult de AVG aan. In het nieuwsartikel E-privacyverordening vult regels AVG aan vindt u meer informatie hierover. 

 

Proefabonnement FA Rendement

Gerelateerd aan dit nieuwsartikel

Laatst toegevoegd

Meest gelezen

E-learningcursussen

  • Wet- en regelgeving voor ondernemers
    • Videocollege 29 minuten

    De cursus 'Wet en regelgeving voor ondernemers' bespreekt achtereenvolgens de hoofdzaken van de Arbowet, de Wet bescherming persoonsgegevens, Regelgeving voor bedrijf en omgeving en...

  • Professionele personeelsadministratie
    • Videocollege 14 minuten

    Zelfs als u maar één naam op uw loonlijst heeft staan, bent u verplicht een personeelsadministratie bij te houden. Daar komt best veel bij kijken. Veel ondernemers weten...

  • Meldplicht datalekken
    • Videocollege 8 minuten

    De meldplicht datalekken geldt sinds 1 januari 2016. Het houdt in dat uw organisatie een melding moet doen bij de Autoriteit Persoonsgegevens zodra er sprake is van een ernstige datalek....

Heeft u een vraag over Datalekken?

Bouke van Kleef

Innovatiecoaches, trainers, adviseurs, huisstijlspecialisten en programmeurs

AVK
Adviseur is nu beschikbaar