BLOG

Privacy

Gevolgen van de AVG

6 maart 2018

De nieuwe wet Algemene Verordening Gegevensbescherming (AVG) is vanaf 25 mei 2018 van kracht. Als u meer informatie wilt over de inhoud van deze wet raden we u aan eerst het introductie artikel te lezen over ‘Wat is AVG?’.

De gevolgen van de AVG zijn vrij ingrijpend, zeker voor kleine organisaties. De werkwijze tot nu toe moet langs de nieuwe wet gelegd worden. Wij vertellen je hier welke punten je in ieder geval niet moet vergeten:

Bewerkersovereenkomst aanpassen

De rol van de bewerkersovereenkomst wordt belangrijker. Als u als organisatie (profit en non-profit gelijk) gegevensverwerking heeft uitbesteed in de meest brede zin, dan loont het om te kijken naar de bewerkersovereenkomst en te checken of die nog voldoet aan de eisen van de AVG. Let daarop in de AVG op de term ‘verwerker’, om het nog even iets ingewikkelder te maken… J Als twee of meer organisaties samen de rol van ‘verantwoordelijke’ delen, dienen zij ook samen afspraken te maken.

Meldplicht Datalekken

In de Meldplicht Datalekken is weinig gewijzigd. Wat in ieder geval belangrijk is, is dat de registratieplicht bij datalekken verscherpt is. Alle datalekken moeten gedocumenteerd worden. Die documentatie dienst als bewijsplicht voor de Autoriteit Persoonsgegevens (AP) om te kunnen zien of aan de regels (meldplicht) is voldaan. Dat is scherper dan hoe de meldplicht in de WBP, voorloper van de AVG, was opgenomen (als protocolplicht voor gemelde datalekken).

Bescherming en rechten individu

Het individu wordt met deze wetgeving steeds verder beschermd. Het recht op inzage en verwijdering bestond bijvoorbeeld al, maar vanaf 25 mei komt daar o.a. ook het recht op dataportabiliteit bij: het recht om de gegevens achtergelaten bij organisatie A in te zien en door te geven aan organisatie B indien gewenst. Als uw klanten of cliënten niet tevreden zijn met de manier waarop u met hun data omgaat, kunnen zij daar uiteraard een klacht over indienen bij de AP, die vervolgens verplicht is die klachten na te trekken.

Event Logging / Event Sourcing

Omdat in de nieuwe wetgeving AVG de verwerking van persoonsgegevens centraal staat, is het belangrijk alle gegevensverwerkingen goed te loggen. Dit was al het geval in de WBP (Wet Bescherming Persoonsgegevens), maar wellicht was niet iedereen daarmee bekend. De wet dwingt u na te denken over de gegevens die u opslaat en verwerkt, waarom u dat doet en of dat wel nodig is. In het klantprofiel op een webwinkel is het voor de ondernemer natuurlijk erg fijn te weten of de klant een man of een vrouw is, maar het is niet noodzakelijk voor het functioneren van dat klantprofiel of het doen van een aankoop. Het is dus niet goed verdedigbaar waarom u naar het geslacht vraagt van de klant en die gegevens opslaat en gebruikt.

Met Event Logging houdt u alle gegevensverwerkingen bij. U documenteert welke gegevens u verwerkt, waarom u juist die gegevens verwerkt (het doel van die gegevens), hoe u aan die gegevens bent gekomen en met wie ze allemaal gedeeld worden/wie er toegang hebben. Die documentatie is verplicht om te kunnen aantonen dat uw organisatie handelt in overeenstemming met de AVG. Als betrokken individuen zich beroepen op hun rechten is zo’n overzicht ook essentieel.

Er zijn hier weer enkele uitzonderingen op wanneer deze plicht niet geldt, die leest u best zelf terug in de AVG. Een aantal eisen hangt af van de grootte van de organisatie en de gevoeligheid van de data, bijvoorbeeld.

Meer informatie

Kortom: de wetgeving zorgt voor meer administratie binnen uw organisatie en onderling in samenwerking met leveranciers van applicaties die persoonsgegevens verwerken. Het is daardoor nog belangrijker geworden dat uw administratie goed op orde is en er een degelijk systeem achter zit. Wij kunnen u daarbij helpen als software leverancier. Wilt u graag sparren over de mogelijkheden voor het bouwen van een applicatie die alles regelt omtrent de AVG? Onze accountmanager Marcel Maes maakt graag vrijblijvend een afspraak met u.

Wij raden u aan de nieuwe AVG wetgeving zelf goed te bestuderen en de gevolgen voor uw organisatie zelf in kaart te brengen. Veel organisaties zijn niet goed voorbereid op deze nieuwe wetgeving, terwijl dat verstrekkende gevolgen kan hebben.

Disclaimer: aan dit artikel kunnen geen rechten worden ontleend. Dit artikel is slechts informerend en wij nemen geen verantwoordelijkheid voor eventuele onjuistheden die hier onbedoeld ingeslopen kunnen zijn. Wij zijn een software leverancier die geconfronteerd wordt met deze nieuwe wetgeving en delen graag de kennis die wij hebben opgedaan om ons beter bekend te maken met de AVG en andere privacywetgevingen omdat wij ook werken met persoonsgegevens in onze applicaties.

Interesse in een gesprek?

neem contact op met Marcel Maes