AVG

Nieuwe privacywetgeving

Vanaf 25 mei 2018 is de nieuwe privacywetgeving: de Algemene Verordening Gegevensbescherming (AVG) toepasbaar. De AVG moet leiden tot een nog betere bescherming van persoonsgegevens.

De AVG geldt voor alle lidstaten van de Europese Unie. De huidige Nederlandse privacywetgeving, de Wet bescherming persoonsgegevens (Wbp) komt dan te vervallen.

Wat doet Perspectief om zich goed te voorbereiden op de AVG?

Perspectief verwerkt veel bijzondere persoonsgegevens. Daarom hebben wij een externe deskundige een data protection impact assessment(DPIA) laten uitvoeren. Hierdoor zijn mogelijke privacyrisico’s van onze gegevensverwerking in kaart gebracht.

Een speciale projectgroep binnen Perspectief is vervolgens aan de slag gegaan met alle benodigde aanpassingen zodat wij op tijd aan de AVG voldoen. Dit gaat vooral om interne en administratieve aanpassingen waar u als werkgever niet veel van merkt.

Een aantal veranderingen waar u wel wat van merkt:

  • Wij mogen voor onze opdrachtgevers geen werknemergegevens meer importeren in CAMAS.
  • De communicatie per mail neemt sterk af, omdat dit onvoldoende veilig is.
  • De overeenkomsten worden aangepast vanwege de verplichte bewerkersovereenkomsten.

Hoe kan ik me als organisatie goed voorbereiden op de AVG?

De AVG legt meer verplichtingen op aan organisaties die persoonsgegevens verwerken en kent meer rechten toe aan de betrokkenen, de personen op wie de persoonsgegevens betrekking hebben. Daarnaast is het beschermingsniveau van de rechten van de betrokkenen in de AVG veel hoger dan voorheen.

U als werkgever moet zich dus verdiepen in deze rechten en plichten en nagaan in hoeverre u daaraan voldoet. Hiervoor kunt u zich uiteraard laten bijstaan door een externe deskundige.

  • U maakt als werkgever inzichtelijk welke persoonsgegevens u verwerkt. Wat het doel daarvan is, met wie u ze deelt, hoe lang en waar u ze bewaart, enz. Dit moet u documenteren en up-to-date houden.
  • Medewerkers moeten vooraf uitgebreid worden geïnformeerd over hun rechten en over de gegevensverwerking.
  • Als een medewerker van een van zijn/haar rechten gebruik wil maken, dan moet u dat als werkgever mogelijk maken.
  • Er zijn strengere eisen aan de procedures voor datalekken. Alle datalekken moeten gedocumenteerd worden, zodat de Autoriteit Persoonsgegevens altijd kan controleren of aan de meldplicht is voldaan.

Hoe kan u zich precies goed voorbereiden? Kijk dan op de website van de Autoriteit Persoonsgegevens: ‘Voorbereid in 10 stappen’.

Heeft u nog vragen na het lezen van deze informatie?

Neem dan contact op met Perspectief via(Telefoonnummer) en vraag naar Tirza van der Woude, Kwaliteits- en Privacyfunctionaris.