Stappenplan helpt bij implementatie AVG

21 april 2017 Door redactie

Vanaf 25 mei 2018 moeten organisaties voldoen aan de Algemene verordening gegevensbescherming (AVG). De Autoriteit Persoonsgegevens heeft tien stappen benoemd die organisaties kunnen helpen in de voorbereidingen op deze nieuwe Europese privacywetgeving.

De AVG  geldt voor de hele Europese Unie en vervangt in Nederland de huidige Wet bescherming persoonsgegevens. Het niet navolgen van de AVG kan u duur komen te staan: de boetes kunnen oplopen tot € 20 miljoen of 4% van de jaaromzet. Om organisaties bij de nieuwe regelgeving van dienst te zijn, had de Autoriteit Persoonsgegevens (AP) (tool) al enkele voorbeeldaanpassingen op haar website gepubliceerd. Nu heeft de AP ook een stappenplan gepubliceerd om goed voorbereid te zijn.

Op tijd beginnen met de implementatie van de nieuwe regels

De AP raad organisaties aan op tijd te beginnen met de implementatie van de nieuwe regels. De eerste stap in het stappenplan is dan ook bewustwording van de nieuwe regels en wat die voor veranderingen teweegbrengen. Bijvoorbeeld de verplichting voor sommige organisaties om een functionaris voor gegevensverwerking aan te stellen (stap 6) of de invoering van de leidende toezichthouder (stap 9). Of uit stap 7 de strengere regels rond  de meldplicht datalekken (tools). Uit alle stappen blijkt dat in de nieuwe regelgeving de nadruk ligt op de verantwoordelijkheid van organisaties. Zij moeten meer dan nu het geval is kunnen aantonen dat zij zich aan de wet houden.  

De Europese Commissie heeft onlangs een voorstel voor de e-privacyverordening gepubliceerd. Deze verordening staat los van de AVG en vult de AVG aan. In het nieuwsartikel E-privacyverordening vult regels AVG aan vindt u meer informatie hierover. 

Proefabonnement FA Rendement

Gerelateerd aan dit nieuwsartikel

Laatst toegevoegd

Meest gelezen

E-learningcursussen

  • Wet- en regelgeving voor ondernemers
    • Videocollege 29 minuten

    De cursus 'Wet en regelgeving voor ondernemers' bespreekt achtereenvolgens de hoofdzaken van de Arbowet, de Wet bescherming persoonsgegevens, Regelgeving voor bedrijf en omgeving en...

  • Meldplicht datalekken
    • Videocollege 8 minuten

    De meldplicht datalekken geldt sinds 1 januari 2016. Het houdt in dat uw organisatie een melding moet doen bij de Autoriteit Persoonsgegevens zodra er sprake is van een ernstige datalek....

Heeft u een vraag over Algemene Verordening Gegevensbescherming (AVG)?

Naomi Giling

Advocaat

L&A advocaten
Adviseur is nu beschikbaar