Wees voorbereid op de nieuwe privacywetgeving!

Ondernemers moeten met ingang van 25 mei 2018 aantonen, dat zij zich houden aan de nieuwe regels m.b.t. de privacywetgeving in hun bedrijf

Wees voorbereid op de nieuwe privacywetgeving!

Met ingang van 25 mei 2018 treden in Nederland de Algemene Verordening Gegevensbescherming (AVG) en in Duitsland de Datenschutz-Grundverordnung (DS-GVO) in werking. Dit betekent dat vanaf die datum in de hele Europese Unie dezelfde privacywetgeving geldt.

Vooralsnog is in Nederland de privacywetgeving volgens de Wet bescherming persoonsgegevens en de Wet basisregistratie personen en in Duitsland het Bundesdatenschutzgesetz van toepassing.


 

 

Wat verandert er op 25 mei 2018?

  • De AVG versterkt de positie van personen van wie gegevens worden verwerkt.
  • Zij krijgen nieuwe privacyrechten en hun bestaande rechten worden versterkt.
  • Organisaties die persoonsgegevens verwerken krijgen meer verplichtingen. U als ondernemer moet aantonen, dat uw bedrijf zich aan de nieuwe regels houdt.
  • De verordening voorziet in zeer strenge sancties tegen verwerkings-verantwoordelijken of verwerkers die de gegevens-beschermingsregels overtreden. De boete die de nationale toezichthouder verwerkingsverantwoordelijken oplegt, kan oplopen tot € 20 miljoen of 4% van de wereldwijde jaaromzet.

Wat moeten zowel Nederlandse als Duitse bedrijven nu concreet doen?

  1. Analyse van de actuele situatie: Wat gebeurt er precies met persoonsgegevens in mijn bedrijf? Waar worden de persoonsgegevens ontvangen? Waar worden ze gebruikt? Met welk doel gebruik ik de persoonsgegevens? Hoe worden de persoonsgegevens verwerkt? Welke processen en tools heb ik voor het verwerken nodig? Met betrekking tot de bovengenoemde vragen moet ik als bedrijfseigenaar de specifieke rechtsgrondslagen controleren en heroverwegen. Er moet worden gekeken of ik de persoonsgegevens überhaupt mag opvragen en verzamelen, en als de vraag met “ja” kan beantwoord worden, hoe ik deze persoonsgegevens mag verwerken.

  2. Als ik mijn actuele situatie geanalyseerd heb neem ik mijn toekomstige situatie onder de loep. Dat wil zeggen, in Nederland moet men de AVG lezen en begrijpen, in Duitsland is het de Datenschutz-Grundverordnung (DS-GVO).
    1. De vraag rijst of de organisatie m.b.t. gegevensbescherming is voorbereid op de veranderingen vanaf 25 mei 2018. Is er een privacy-toezichthouder voor gegevensbescherming? Intern of extern?
    2. Welke bewerkersovereenkomsten zijn er? Heeft u bijvoorbeeld uw gegevensverwerking uitbesteed aan een bewerker. En moet die wellicht worden aangepast?
    3. Liggen alle documenten klaar, zoals het register van verwerkingsactiviteiten (Verfahrensverzeichnisse), concepten m.b.t. bescherming persoonsgegevens, Data Protection impact assessment (DPIA) enz..
    4. Ondernemingsovereenkomsten m.b.t. persoonsgegevens van werknemers moeten worden geactualiseerd.

Dus als u bij de analyse vaststelt dat er her en der een kloof bestaat tussen de actuele situatie en de toekomstige situatie, die moet worden overbrugd, dan is het raadzaam om op korte termijn actief te worden, om voorbereid te zijn en om te voorkomen, dat het bedrijf hoge boetes moet gaan betalen voor het geval er niet volgens de nieuwe voorschriften word gehandeld.

 

  1. Daarom:zorg ervoor dat de ter zake kundige en bevoegde medewerkers binnen uw organisatie op de hoogte zijn van de nieuwe privacyregels. Zij moeten inschatten, wat de impact van de AVG is op uw huidige processen, diensten en goederen, en welke aanpassingen nodig zijn, om aan de AVG te voldoen.

Heeft u vragen over de nieuwe regels m.b.t. gegevensbescherming in Duitsland, neem dan contact op met Dr. Romy Latka.

 

  • gepubliceerd : maandag, 15 januari 2018