Wet bescherming Persoonsgegevens wordt Algemene verordening gegevensbescherming (AVG)
Met het inwerking treden van de nieuwe wet AVG per 25 mei 2018 geldt in de hele Europese Unie dezelfde privacy-wetgeving. De Wet bescherming persoonsgegevens (Wbp) geldt dan niet meer. Met dit bericht willen wij u op deze nieuwe wet wijzen en u hier globaal over informeren. Immers, zoals in onze erkenningsregelingen is vastgelegd moeten alle erkende leveranciers, naast de erkenningseisen, ook voldoen aan de wettelijke verplichtingen, zoals dus, per 25 mei a.s., de AVG. In de huidige erkenningsschema(s), met name in de Algemene eisen, staat in algemene zin iets over de (nu nog geldende) Wet Bescherming Persoonsgegevens. Dit zal in een nieuwe versie van de Algemene eisen worden aangepast naar de nieuwe wet AVG. Zoals op dit moment bij toetsingen wordt gecontroleerd of het bedrijf voldoet aan de huidige eisen 3.11.1 (Documentbeheer) en 3.11.7 (Vertrouwelijkheid), zal straks op vergelijkbare wijze op de AVG worden getoetst. Verder wordt door de SEMH niet specifiek op deze wet (noch op enige andere wet) getoetst.
Wat verandert er met de AVG?
Door de AVG krijgen mensen meer mogelijkheden om voor zichzelf op te komen bij de verwerking van hun gegevens. Hun privacy rechten worden versterkt en uitgebreid. In de AVG staat bijvoorbeeld een speciaal artikel over toestemming. Hierin staat wat de voorwaarden zijn voor organisaties/bedrijven om geldige toestemming te krijgen van mensen om hun persoonsgegevens te verwerken. Zo moeten organisaties en bedrijven kunnen bewijzen dat zij geldige toestemming hebben gekregen. En moet het voor mensen net zo makkelijk zijn om hun toestemming in te trekken als om die te geven.
Naast versterking van de bestaande rechten krijgen mensen door de AVG een aantal aanvullende rechten:
Recht op vergetelheid
Mensen hebben al het recht om een organisatie/bedrijf te vragen hun persoonsgegevens te verwijderen. Straks kunnen zij daarnaast eisen dat de organisatie of het bedrijf de verwijdering doorgeeft aan alle andere organisaties die deze gegevens van hen heeft gekregen. Dit vooral aan de orde bij social media.
Recht op dataportabiliteit
Ook hebben mensen straks (onder bepaalde voorwaarden) het recht om van de organisatie/het bedrijf hun persoons-gegevens in een standaardformaat te ontvangen. Dit heet het recht op dataportabiliteit.
Zo kunnen zij hun gegevens makkelijk doorgeven aan een andere leverancier van dezelfde soort dienst. Zij kunnen zelfs eisen dat een organisatie/bedrijf hun persoonsgegevens direct doorstuurt aan de nieuwe dienstverlener/leverancier, als dat (technisch) mogelijk is.
Zodra de AVG van toepassing is, heeft u als organisatie/bedrijf meer verplichtingen bij het verwerken van persoonsgegevens. De AVG legt namelijk meer nadruk op de verantwoordelijkheid van u als bedrijf/organisatie, om aan te tonen dat u zich aan de wet houdt. Dit heet de verantwoordingsplicht, wat inhoudt dat u met documenten moet kunnen aantonen dat u de juiste organisatorische en technische maatregelen heeft genomen om aan de AVG te voldoen. Maar de AVG biedt u als organisatie ook meer instrumenten die u helpen om de wet na te leven. Bijvoorbeeld modelbepalingen voor doorgifte van persoonsgegevens.
De AVG geldt voor álle organisaties die persoonsgegevens verwerken. Dus ook voor kleine mkb bedrijven en zzp’ers die gegevens verwerken, zoals het bijhouden van afspraken van klanten, telefoonnummers van klanten of personeelsinformatie.
In déze documenten vindt u een overzicht van de AVG en de mogelijke verplichtingen voor uw bedrijf: Stappenplan AVG online en AVG voor het MKB
Indien u na het lezen van deze informatie aanvullende vragen heeft verwijzen wij u graag door naar de brancheorganisatie waarbij u bent aangesloten en/of naar de (website van) de Autoriteit Persoonsgegevens https://autoriteitpersoonsgegevens.nl/ of https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/avg-nieuwe-europese-privacywetgeving/algemene-informatie-avg#wat-merken-mensen-van-wie-persoonsgegevens-worden-verwerkt-van-de-avg-6211