• Home
• Nieuws

General Data Protection Regulation niet voor 2018 van start

Geplaatst door CorporatieMedia op Tuesday 15 March 2016

Er is meer bekend rondom de ingangzetting van de General Data Protection Regulation (GDPR), of in het Nederlands: de Algemene Verordening Gegevensbescherming (AVG). De huidige autoriteit van de wet ‘Artikel 29 Working Party’ (WP29) maakte het actieplan bekend voor het klaarstomen van alle mensen, processen en technieken voor de start van de GDPR.

WP29 gaat dit jaar druk aan de slag met prioriterende, voorbereidende taken die uitgevoerd moeten worden vóórdat de wet van start gaat. Het hoofd van de WP29, Falque-Pierrotin, geeft aan dat de wet niet voor 2018 van start zal gaan. De voorbereidingen om de wetgeving te kunnen ondersteunen, kunnen dan namelijk nog niet operationeel zijn. Ook lukt het niet om de verplichte Data Protection Officers (NL: privacy officers) voor 2019 in werking te laten treden.

Actieplan voor 2016
De WP29 gaat zich in 2016 met de volgende vier pijlers bezighouden:

• Het opzetten van de European Data Protection Board administratie.

De vervanger van de WP29 is de European Data Protection Board (EDPB). Om ervoor te zorgen dat de overgang tussen beide partijen goed verloopt wanneer de wet ingaat, wordt nu alle administratie rondom de EDPB geregeld.

• Voorbereiding van ondersteunende mechanismen en het behouden van de consistentie ervan.

Verschillende mechanismen moeten worden opgezet voor de ingang van de wet, om een goede start te kunnen garanderen. De WP29 heeft het hier met name over de one-stop shop en procesbeschrijving voor consistentie van o.a. de EDPB.

• Hulp aanbieden bij de implementatie van de wet

De WP29 wil controllers en processors een handvat bieden. Zo zal de WP29 o.a. duidelijke richtsnoeren aanbieden voor het opzetten van de Privacy Officers.

• Communicatie rondom de Europese Data Privacy Board (EDPB) en General Data Protection Regulation (GDPR);

Volgens de WP29 is goede communicatie essentieel voor het maken van dit nieuwe juridische orgaan van de EU en om ervoor te zorgen dat het herkenbaar is als een belangrijke speler.

Wat kunt u nu doen als voorbereiding op de General Data Protection Regulation?
Schrik niet te veel van bovenstaande informatie. De General Data Protection Regulation is nog niet aangenomen. Hoogstwaarschijnlijk pas in het eerste of tweede kwartaal van 2016. Pas wanneer de wet is aangenomen, gaat de tijd lopen. Organisaties hebben dan twee jaar de tijd om hun organisatie te laten voldoen aan de wetgeving. Na die twee jaar kunnen de autoriteiten pas boetes opleggen.

Bron: Audittrail

Klik hier om de bedrijfsprofielpagina van Audittrail in de CorporatieGids 2015 te bekijken.