AVG

AVG & privacy

 

Vanaf mei 2018 worden alle verenigingen geacht te voldoen aan de nieuwe Europese Privacy wetgeving, de Algemene Verordening Gegevensbescherming. Wat gaat er veranderen? En wat betekent dit voor uw vereniging?

Op 25 mei 2018 treedt er een nieuwe nieuwe privacy wetgeving in werking voor alle landen binnen Europese Unie: De Algemene Verordening Gegevensbescherming (AVG). De AVG vervangt de huidige EU-privacyrichtlijnen en hiermee ook de Wet bescherming persoonsgegevens (Wbp) die momenteel in Nederland geldt.

De belangrijkste veranderingen zijn:

Privacyautoriteiten willen organisaties / verenigingen een boete van maximaal 4% van de omzet / budget opleggen als zij in overtreding zijn. Denk bijvoorbeeld aan het niet veilig opslaan van persoonsgegevens van klanten of het per ongeluk lekken van gevoelige informatie over klanten. Zo’n lek moet verplicht worden gemeld aan de privacyautoriteit (de Autoriteit Persoonsgegevens in Nederland).
Intern beleid rondom informatiebeveiliging wordt veel belangrijker. Zo worden er eisen gesteld als het gaat om interne procedures voor datalekken, verwerkingen van persoonsgegevens en de privacyverklaring van organisaties. Deze verklaring moet inhoudelijk worden aangescherpt en in begrijpelijke taal geschreven zijn.
Bedrijven met meer dan 250 medewerkers en die met gevoelige informatie werken, zijn verplicht om een ‘Chief Privacy Officer’ (CPO) aan te stellen die toezicht houdt op de privacyzaken binnen het bedrijf. Daarnaast zijn deze organisaties verplicht om een register bij te houden van alle verwerkingen van persoonsgegevens.

Waarom deze verandering?

Volgens de Europese Commissie en het Europees Parlement sluit de huidige wetgeving niet langer aan op de constante veranderingen in de digitale wereld. Om de bescherming van persoonsgegevens te kunnen garanderen binnen de EU, is deze nieuwe wetgeving aangenomen.

Is deze nieuwe Europese Privacy wetgeving ook voor mij van toepassing?
Jazeker. Alle organisaties in Nederland en binnen de Europese Unie worden geacht hieraan te voldoen. Van organisaties die met gevoelige informatie werken, zoals binnen de zorgsector, met persoonsgegevens, wordt meer geƫist. Ook zal er vanuit de wet hier strenger op worden gehandhaafd.

Hoe kunt u zich op deze nieuwe wetgeving voorbereiden?

– De wettekst die van toepassing is, kunt u vrijblijvend downloaden van de website van de autoriteit persoonsgegevens.
– Bestudeer de paragrafen van de wettekst en analyseer in hoeverre uw vereniging voldoet of kan voldoen per artikel. Ontbreekt het uw vereniging aan vereiste kennis en/of tijd dan kunt een advies van een expert overwegen, b.v. Jan slooijer.

zie ook: Handleiding Algemene verordening gegevensbescherming in de Bibliotheek