Privacy - De nieuwe EU Privacy verordening - AuditConnect

De nieuwe EU Privacy verordening (AVG)

Bent u klaar voor de nieuwe EU Privacy verordening? Het wordt een uitdaging voor veel bedrijven en organisaties. Zaak om hier tijdig op te anticiperen! Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat er vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU). De Wet bescherming persoonsgegevens (Wbp) geldt dan niet meer.

AuditConnect is expert op het gebied van huidige en aankomende (EU-) privacywetgeving en helpt u graag met pragmatische en betaalbare adviezen.

Direct van toepassing op alle EU-lidstaten

De verordening zal na inwerkingtreding rechtstreeks van kracht en toepassing zijn in alle EU-lidstaten, dus ook in Nederland. Door de invoering van de nieuwe verordening zullen de huidige landelijke wetten hiermee vervallen. De concept-verordening richt zich niet alleen op Europese verantwoordelijken, maar ook op niet-EU verantwoordelijken die zich richten op de Europese markt.

Meer bevoegdheden en hogere boetes

De betreffende Europese toezichthouders krijgen meer bevoegdheden onder de nieuwe verordening. Sancties voor overtredingen kunnen variëren van € 250.000 of 0,5% van de jaarlijkse wereldwijde omzet voor lichte overtredingen tot € 100.000.000 of 5% van de jaarlijkse wereldwijde omzet voor een ernstige overtredingen.

Meldingen van verwerkingen vervalt, intern regelen

De huidige plicht tot melding van een verwerking aan de toezichthouder(s) wordt beperkt. Intern moet een duidelijk (aantoonbaar) overzicht bijgehouden worden van de verwerkingen binnen de organisatie. Dit kan bijvoorbeeld worden bijgehouden door een Functionaris voor de Gegevensbescherming (FG), ook wel een Data Protection Officer (DPO) genoemd. Voor sommige organisaties, waaronder organisaties die meer dan 250 werknemers hebben, zal een FG/DPO verplicht worden.

Nieuwe rechten

In de nieuwe verordening komen een aantal nieuwe rechten. Eén ervan is het recht om vergeten te worden. Dit houdt in dat de betrokkene het recht heeft om zijn persoonsgegevens te (laten) verwijderen wanneer de betrokkene dit wenst. Dit recht betekent dat organisaties altijd duidelijk inzichtelijk moeten hebben welke persoonsgegevens ze verwerken, waar deze zich bevinden en hoe deze definitief verwijderd kunnen worden. Veel systemen en processen zullen hierop aangepast moeten worden.

Een ander recht is het recht op dataportabiliteit ook wel gegevensoverdraagbaarheid genoemd. Dit houdt in dat de betrokkene zijn persoonsgegevens eenvoudig moet kunnen (laten) overzetten van de ene naar een andere organisatie, iets waar veel systemen ook nog niet op ingericht zijn.

Strengere regels informatiebeveiliging & verplichte PIA’s

Op het gebied van informatiebeveiliging worden strengere eisen gesteld. Voordat met de verwerking wordt gestart moeten de impact en de risico’s van de verwerking op de privacy van de betrokkene worden vastgesteld. Hiervoor dient gebruik te worden gemaakt van een PIA (Privacy Impact Assessment). De principes privacy by design en privacy by default moeten ingevoerd worden.

Overige nieuwe wet- en regelgeving

Naast de verordening krijgen organisaties ook te maken met een meldplicht t.a.v. het lekken van persoonsgegevens en ICT-inbreuken. Dit gaat leiden tot een complex privacy landschap waarbij tijdig actie nemen en (preventieve) beveiligingsmaatregelen noodzakelijk zijn.

Privacy experts van AuditConnect

Onze organisatie is expert op het gebied van huidige en aankomende (EU-) Privacywetgeving. Wij zijn op de hoogte van de laatste ontwikkelingen op dit gebied en hebben jarenlange ervaring met het opstellen en uitvoeren van privacy beleid, beveiligingsrichtlijnen, bewerkersovereenkomsten, Privacy Impact Assessments (PIA’s), Privacy Enhanced Technologies (PET), privacy by design en privacy bij default.

Meer informatie en contact

Voor meer informatie over onze consultants, het bekijken van Cv’s en het bespreken van een vraag of opdracht, neem contact met ons op! Bel 055-3010100 of mail info@auditconnect.nl om vrijblijvend te praten over de mogelijkheden en oplossingen. Of laat uw gegevens door middel van onderstaande button achter en wij nemen met alle plezier met u contact op. We kijken er naar uit om met u samen te werken.

AuditConnect werkt onder andere voor de volgende bedrijven:

logo ActuIT - referentie ActuIT - AuditConnect
Logo Axxerion - Axxerion - AuditConnect
Logo Berkman Trading - Berkman Trading - AuditConnect
logo Connexys - referentie Connexys - AuditConnect
Logo Gemeente Almere - Gemeente Almere - Privacy Audit - AuditConnect
Gemeente Borne - Gemeente Borne - AuditConnect
Gemeente Rotterdam - Gemeente Rotterdam - AuditConnect
Logo HR2day - HR2day - AuditConnect
INERGY - INERGY - AuditConnect
logo BranchSolutions - ISAE 3402 voor BranchSolutions (ACF Software) - AuditConnect
logo bosworX - ISAE 3402 voor bosworX ICT - AuditConnect
Logo Jouw Omgeving - Jouw Omgeving B.V. - AuditConnect
Ministerie van Veiligheid en Justitie over GCOS - Ministerie van Veiligheid en Justitie over GCOS - AuditConnect
logo Caresharing - NEN7510 Caresharing - AuditConnect
Logo Parnassia - Parnassia Groepp - AuditConnect
Logo Progress - Progress - AuditConnect
logo Salure - Salure - AuditConnect
logo Stichting Gerrit - Stichting Gerrit (ISO 27001 implementatie) - AuditConnect
logo UNI-learning - UNI-Learning - AuditConnect
logo UNIT4 - ISAE 3402 voor UNIT4 - AuditConnect
VSV Noorderpoort - VSV Noorderpoort - AuditConnect

Meer referenties Cases / referenties - AuditConnect