De nieuwe avg-wetgeving wat houdt dit in voor mij?

MareVisie zet haar kennis op het gebied van grote en kleine ICT projecten al meer dan 15 jaar in voor haar klanten. Naast het organiseren van cybersecurity workshops creëert MareVisie een omgeving waarin klanten en netwerkpartners actief kennis delen over verschillende ICT aspecten. Een van deze aspecten is de nieuwe wet Algemene Verordering Gegevensbescherming (AVG) waardoor organisaties in Nederland die persoonsgegevens verwerken meer verplichtingen krijgen.

De AVG wetgeving een uitbreiding van de Wet bescherming persoonsgegevens (Wbp) en de nadruk zal meer gaan liggen op de verantwoordelijkheid van de bedrijven om te kunnen aantonen dat zij zich aan de wet houden. In deze reeks artikelen over AVG gaan we dieper in op de strategie, basisbegrippen en laten u zien welke stappen u kunt ondernemen om klaar te zijn voor 25 mei 2018 wanneer de wet in werking treedt.

Toepassingsgebied Algemene Verordening Gegevensbescherming

Verwerkt u als organisatie persoonsgegevens geautomatiseerd of niet geautomatiseerd in een bestand of die bestemd zijn om daarin te worden opgenomen? Dan is de nieuwe AVG-wetgeving op u van toepassing. Niet alleen zal deze wet van toepassing zijn op de verwerking van persoonsgegevens in het kader van activiteiten van een vestiging van een verantwoordelijke in de EU, maar ook van een verwerker(1). De AVG zal nu ook gelden voor de verwerking van persoonsgegevens van betrokkenen die zich in de EU bevinden waar de verwerkingsverantwoordelijke(2) of verwerker niet in de EU gevestigd zijn.

Meldplicht datalekken

Een belangrijk artikel in deze wetgeving is de meldplicht van een data lek. De beveiliging van data wordt in artikel 13 als volgt geformuleerd:’’De verantwoordelijke legt passende technische en organisatorische maatregelen ten uitvoer om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. Deze maatregelen garanderen, rekening houden met de stand van de techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau gelet op de risico’s die de verwerking en de aard van de te beschermen gegevens met zich meebrengen. De maatregelen zijn er mede op gericht onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen.’’

Een data lek wordt uitgedrukt als een inbreuk op deze beveiliging waarvan redelijkerwijs kan worden aangenomen dat die leidt tot een aanmerkelijke kans op nadelige gevolgen voor de bescherming van deze persoonsgegevens. De kleinste incidenten kunnen al gezien worden als een lek zoals bijvoorbeeld verlies of diefstal van een gegevensdrager (usbstick) of een malware-besmetting.

Algemene Verordening Gegevensbescherming

Wat kunt u doen?

  • Zorg voor een adequate beveiliging zowel organisatorisch als technisch.
  • Beveilig uw persoonsgegevens bijvoorbeeld door middel van encryptie.
  • Maak afspraken met uw verwerker die uw persoonsgegevens verwerkt.
  • Zorg voor bewustwording van de regelgeving bij medewerkers die in aanraking komen met persoonsgegevens.
  • Werk aan een concreet stappenplan.

 Het AVG heeft ook verschillende documentatie eisen zoals de privacy impact assessment (PIA) en het verwerkingsregister waar we in de volgende artikelen dieper op in zullen gaan.

 


  1. Verwerker: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt.
  2. Verwerkingsverantwoordelijke: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt;

Bronnenlijst

http://www.privacy-regulation.eu/nl/artikel-2-materieel-toepassingsgebied-EU-AVG.htm
http://www.privacy-regulation.eu/nl/artikel-3-territoriaal-toepassingsgebied-EU-AVG.htm
https://zoek.officielebekendmakingen.nl/stcrt-2015-46128.html
https://www.frankwatching.com/archive/2015/12/21/meldplicht-datalekken-5-feiten-die-iedere-organisatie-moet-weten/