Vanaf 25 mei 2018 geldt er in heel Europa nog maar één privacywet: de algemene verordening gegevensbescherming (AVG). De Wet bescherming persoonsgegevens (Wbp) geldt dan niet meer. algemene verordening gegevensbescherming (AVG)

Binnen de EU heeft nu nog elke lidstaat een eigen privacywet, gebaseerd op de Europese privacyrichtlijn uit 1995. Inmiddels is er zoveel veranderd, dat de Europese privacywetgeving de afgelopen jaren is herzien. Het resultaat is de algemene verordening gegevensbescherming (AVG).

Belangrijkste wijzigingen

Er wordt in de AVG meer nadruk gelegd op de verantwoordelijkheid van organisaties zelf om de wet na te leven én om aan te tonen dat zij zich aan de wet houden. De belangrijkste wijzigingen zijn:

  • Nu moeten organisaties de verwerkingen van persoonsgegevens melden bij de Autoriteit Persoonsgegevens, na de invoering van de Europese verordening moeten organisaties zelf meer gaan vastleggen welke gegevens zij verwerken en waarom;
  • Organisaties kunnen verplicht worden een “Data Protection Officer” aanstellen die onafhankelijk onderzoek kan doen naar het gebruik van persoonsgegevens;
  • Bij de ontwikkeling van een nieuw product kunnen organisaties worden verplicht een Privacy Impact Assessment (PIA) in te schakelen die samen met de organisatie moet bekijken wat de impact daarvan is op het gegevensgebruik.
  • Consumenten krijgen meer rechten. Zij krijgen bijvoorbeeld recht op de gegevens die zij aan een organisatie hebben verstrekt om die over te dragen aan een andere organisatie (recht op dataportabiliteit).
  • Consumenten kunnen organisaties bovendien verzoeken om hun persoonsgegevens zonder onredelijke vertraging te wissen (recht op vergetelheid).
  • Organisaties met vestigingen in meerdere EU-landen krijgen nog maar met één privacytoezichthouder te maken.

Vanaf wanneer geldt de algemene verordening gegevensbescherming

De AVG is op 4 mei 2016 al gepubliceerd in het Publicatieblad van de Europese Unie, maar is pas op 25 mei 2018 van toepassing. Er is dus een overgangsperiode van twee jaar, zodat organisaties en toezichthouders zich kunnen voorbereiden. Tot 25 mei geldt in Nederland nog steeds de Wet bescherming persoonsgegevens.

 

Bron: XpertHR / Autoriteit Persoonsgegevens / https://www.xperthractueel.nl/