#2: Stappenplan om te voldoen aan de AVG

Het is zover, GDPR D-day is een feit. 

Vanaf 25 mei 2018 is de Algemene Verordening Gegevensbescherming ("AVG") van toepassing. Deze strenge Verordening verplicht u om meer gedetailleerde afspraken met bewerkers (nu: verwerkers) te maken, om duidelijkere informatie te geven aan klanten en personeel en om uw systemen zo aan te passen dat u ook echt kunt voldoen aan alle verplichtingen. De boetes op een overtreding worden ook nog eens hoger. 

Meer over de inhoud en de gevolgen van de AVG leest u hieronder. We geven u ook een stappenplan om aan de nieuwe regels te voldoen. Of om nogmaals te checken of uw implementatie volledig is.

  • Algemene Verordening Gegegevensbescherming

    De Europese regelgeving over privacy gaat veranderen. De basis was de Europese privacyrichtlijn. Deze wordt vervangen door de Algemene Verordening Persoonsgegevens ("AVG"). Deze verordening wordt soms ook wel de Europese Privacy Verordening ("EPV") of in het Engels de GDPR (General Data Protection Regulation) genoemd.

    Het verschil tussen een richtlijn en een verordening is dat de inhoud van de nieuwe verordening rechtstreeks van toepassing is. Hier is geen extra wetgeving in Nederland voor nodig. 

    De tekst van de verordening staat vast. De AVG is gepubliceerd op 4 mei 2016 waardoor per 25 mei 2018 de AVG van toepassing is in Nederland. 

    We weten nu al dat de privacyregels strenger worden door de AVG. Meer verplichtingen voor u als verantwoordelijke, maar ook meer rechten voor de betrokkene. Uw bedrijf is verplicht om te zorgen dat deze rechten kunnen worden uitgeoefend. Dit heeft aanpassingen in systemen en procedures tot gevolg. Ook zijn de sancties op overtredingen hoger.

    Het kan geen kwaad om uw organisatie alvast voor te bereiden op de nieuwe regels. Hier geven wij een overzicht van de inhoud – op hoofdlijnen - van de AVG en van de acties die genomen kunnen worden ter voorkoming van overtreding van de nieuwe verplichtingen. 

    We hebben ook een overzicht gemaakt waarin we de positieve en negatieve effecten van de nieuwe regels op uw business samenvatten.

    Download: Algemene Verordening Gegevensbescherming.pdf AVG en het effect op uw business.pdf

  • Voldoen aan nieuwe verplichtingen: To do & diensten

    Zowel de huidige als de nieuwe privacyverplichtingen zijn omschreven als open normen. De boetes die voor overtreding van (bijna alle) privacyverplichtingen kunnen worden opgelegd zijn hoog. De onduidelijkheid en onzekerheid over de (boete)risico's kan voor een groot deel worden weggenomen door tijdig maatregelen te nemen binnen uw organisatie. 

    Om te zorgen dat uw organisatie op tijd voldoet aan de nieuwe strenge regels van de AVG hebben we een stappenplan opgesteld.

    Wilt u niet zelf aan de slag, dan zijn er diverse producten en diensten waarmee wij u kunnen helpen met het beperken van de risico's. Denk aan:

    • Privacy scan voor Euro 850,00 ex BTW
    • Training van medewerkers
    • Draaiboek Datalekken voor max Euro 1.500,00 ex BTW
    • Opstellen of aanpassen van bewerkersovereenkomsten, algemene voorwaarden, privacy statements om de verplichtingen en (beperking van) aansprakelijkheden vast te leggen

    Download: Stappenplan om te voldoen aan de AVG.pdf Wet Meldplicht Datalekken.to do list.pdf

Meer informatie over uw specifieke situatie? Wij helpen u graag verder