Voldoet uw organisatie reeds aan de vereisten van de Algemene Verordening Gegevensbescherming (AVG)?
Om hier antwoord op te kunnen geven is het allereerst van belang dat u inzicht heeft in het soort gegevens dat in uw organisatie aanwezig is, welke bewerkingen plaatsvinden, waar deze bewerkingen worden uitgevoerd en of reeds aanwezige beheermaatregelen effectief zijn. Indien dit inzicht niet of in onvoldoende mate aanwezig is kan een uitgebreide Privacy Impact Assessment (PIA) of een Quick Scan dit inzicht verschaffen.
De deadline voor organisaties om compliant te zijn aan de AVG is 25 mei 2018. De AVG vervangt een groot deel van de huidige EU-wetgeving op het gebied van de bescherming van persoonsgegevens en bevat een veelheid aan verplichtingen die grote impact hebben voor bedrijven en instellingen.
Het doel van de AVG is de privacy van Europeanen beter te beschermen en een voor de gehele EU geldend rechtskader te scheppen. De AVG heeft rechtstreekse werking en is daarmee direct van toepassing in alle EU-lidstaten en dus ook in Nederland. Met de inwerkingtreding van de AVG wordt een groot deel van de Nederlandse wetgeving op het gebied van gegevensbescherming vervangen door de AVG.
Met de inwerkingtreding van de AVG vervalt de verplichting in Nederland om gegevensverwerking verplicht aan te melden bij de Autoriteit Persoonsgegevens. Daar komt echter een zwaardere verplichting voor in de plaats. Een organisatie moet doorlopend een register van verwerkings-activiteiten bijhouden en doorlopend kunnen aantonen dat zij voldoet aan de wettelijke verplichtingen. De AVG introduceert daarnaast ook een aantal nieuwe elementen, zoals het ‘recht op vergetelheid’ en verplicht bedrijven en instellingen een functionaris gegevensbescherming aan te stellen.
De maximale boetes die op gelegd kunnen worden bij niet-naleving gaan fors omhoog tot € 20.000.000,- of 4% van de jaarlijkse wereldwijde omzet van de onderneming als dit hoger is. Door het financiële risico en het risico op reputatieschade zou privacy en informatiebeveiliging een serieus onderwerp op de agenda van elke directie moeten zijn.
Twijfelt u of u voldoet aan de vereisten van de AVG en wilt u graag meer inzicht? Aarzel dan niet om contact op te nemen. In goed overleg bekijken we dan samen waar uw organisatie precies behoefte aan heeft en komen we tot een passende maatwerkoplossing.