Vanaf 25 mei 2018 geldt er nog maar één privacywet in de hele EU in plaats van 28 verschillende nationale wetten. Per die datum is namelijk de Algemene Verordening Gegevensbescherming (AVG) van toepassing In Nederland zal de AVG de huidige Wet bescherming persoonsgegevens (Wbp) gaan vervangen. De nieuwe wet zorgt voor versterking en uitbreiding van privacyrechten van burgers en schept meer verantwoordelijkheden en verplichtingen voor organisaties. Voor zorginstellingen geldt dat vanwege het Besluit elektronische gegevensverwerking dat uiterlijk 1 juli 2017 een Functionaris Gegevensbescherming dient te worden aangesteld.
Nagenoeg alle bedrijven, instellingen en overheden in Nederland verwerken persoonsgegevens en hebben met deze wetgeving te maken. De nationale toezichthouder, de Autoriteit Persoonsgegevens (AP), zal vanwege de AVG meer bevoegdheden krijgen en aanzienlijke sancties kunnen opleggen bij niet naleving of overtreding van privacyregels.
Voor alle organisaties die persoonsgegevens verwerken, gaat een documentatie- en registratieplicht gelden. Het recht voor burgers om een organisatie te verzoeken bepaalde gegevens te vernietigen bestaat nu al, maar wordt onder de AVG verzwaard tot 'een recht op vergetelheid'. Voor sommige organisaties zal gaan gelden dat zij een Functionaris voor de Gegevensbescherming (FG, ook wel 'privacy officer' genoemd) moeten aanstellen en dat zij voorafgaand aan bepaalde grootschalige gegevensverwerking een privacy impact assessment (PIA) moeten verrichten.
Het is voorstelbaar dat dit alles vragen zal oproepen bij bedrijven, instellingen en overheden. Veel verplichtingen gelden al onder de Wbp, maar deze blijken in de praktijk op grote schaal niet nageleefd te worden. Vanwege de toenemende aandacht voor privacy en de risico’s die het digitale tijdperk met zich meebrengt, zullen de nieuwe wet en versterkte AP voor een omslag en een inhaalslag moeten gaan zorgen. Wij bevelen organisaties aan om op korte termijn in ieder geval:
- te inventariseren op welke manier er persoonsgegevens worden verwerkt en met welk doel;
- na te gaan of men verwerker of verwerkingsverantwoordelijke is, en;
- of er aan de bijbehorende documentatieplicht en registratieplicht wordt voldaan;
- tijdig, dat wil zeggen voor mei 2018 (en voor zorginstellingen: uiterlijk 1 juli 2017) een Functionaris Gegevensbescherming aan te stellen en na te gaan of er PIA’s verricht dienen te worden.
Wat wij voor u doen
Pro Facto en Bout Advocaten adviseren en ondersteunen bedrijven, instellingen en overheden in Noord-Nederland bij het naleven van privacywetgeving en bij het 'privacy-proof' maken van hun praktijk.
Wij kunnen een Quick scan uitvoeren waarin nagegaan wordt in hoeverre uw organisatie voldoet aan privacywetgeving en/of welke risico’s de organisatie loopt. U ontvangt een adviesrapport met daarin praktische tips en aanwijzingen. Een Quick scan bieden wij aan vanaf € 800,- ex BTW.
Voor organisaties die verplicht zijn een Functionaris voor de Gegevensbescherming aan te stellen, maar deze niet in dienstverband willen aannemen, bieden wij de mogelijkheid om dit extern te beleggen. Een medewerker van Pro Facto of Bout wordt dan aangesteld als uw externe FG. Voor een vast bedrag per maand heeft u dan tijdens kantooruren op elk gewenst moment een deskundig jurist klaarstaan om privacyvraagstukken te beantwoorden, medewerkers te scholen en te adviseren, toezicht te houden en als intermediair richting de AP op te treden.
Heeft u vragen over de AVG of bent u geïnteresseerd in ons aanbod?
Neem dan contact op met:
Bout Advocaten
Henk Bethlehem
050 3140840
Pro Facto
Jeroen Koning
050 3139853
