Van elke organisatie die persoonsgegevens van Europese burgers verwerkt wordt vanaf 25 mei 2018 verwacht dat ze aan de Algemene Verordening Gegevensbescherming (AVG) voldoen. Vanaf deze datum wordt de wet gehandhaafd en mag iedereen organisaties op de naleving aanspreken. Slechts 44% van de Nederlandse bedrijven is tijdig begonnen met de voorbereidingen. Wel is het belang van de wetgeving doorgedrongen maar wat is eigenlijk de consequentie wanneer u niet voldoet?
De Algemene Verordening Gegevensbescherming (AVG) in een notendop
Met de nieuwe privacywetgeving worden persoonsgegevens beter beschermd dan in de Wet bescherming persoonsgegevens (Wbp) en is deze wettelijke bescherming gelijk voor iedereen binnen de EU. Ook hebben burgers meer zeggenschap en inzicht over hun gegevens. Organisaties moeten duidelijk maken waarom ze bepaalde gegevens nodig hebben en wat ze met deze gegevens doen. Ook moeten ze aan kunnen tonen op basis van welke grondslag ze de gegevens verwerken en voor welk termijn. Klanten hebben te allen tijden het recht om inzage in hun gegevens te krijgen en de te laten corrigeren of zelf laten verwijderen.
Voldoet uw organisatie (nog) niet aan de AVG?
2 jaar hebben organisaties de tijd gekregen om de verwerking en opslag van persoonsgegevens aan alle regels en onderdelen in de verordening te laten voldoen. Het kan zijn dat u onverhoopt niet op tijd klaar bent of dat u het beleid heeft aangepast conform de AVG maar dat er toch een datalek optreedt. Is hierbij de kans op het verlies of onrechtmatige verwerking van persoonsgegevens? Dan bent u als bestuurder verantwoordelijk en dient u deze datalek te melden bij de Autoriteit Persoonsgegevens (AP). Volgens de Wbp hoefde dit pas gemeld te worden bij opzet of grove schuld en kon de AP alleen dan boetes uitdelen. Met de AVG verandert dit: de AP mag vanaf mei 2018 boetes opleggen tot 4% van de jaaromzet of 20 miljoen euro.
Op tijd uw gegevensverwerking op orde
Begin dit jaar nog hebben VNO-NCW en MKB-Nederland in een brief aan de Tweede Kamer geadviseerd om de handhaving van de AVG met een jaar uit te stellen. Dit vanwege de complexiteit van de wet en de haalbaarheid voor met name kleine organisaties. Echter hebben organisaties ruim de tijd gehad om zich voor te bereiden. Bent u een van die organisaties die nog niet begonnen is? Op de website van de AP vindt u een stappenplan en meer informatie.
AVG-Toolkit
Wij zijn gespecialiseerd in procesautomatisering en online communicatie voor woningcorporaties. Wij kennen de corporatieorganisatie als geen ander en zijn bovendien al met de AVG bezig sinds de contouren van deze privacywetgeving bekend werden.
Loopt u tegen technische implementatieproblemen aan? Of zit u nog met vragen? Een van de Techxx Bright Answers-consultants helpt u graag verder. Of vraag direct de AVG-Tookit aan.
Bron: Techxx Bright Answers | Foto: Techxx Bright Answers
Zoals ieder jaar was het een voorrecht om CorporatiePlein te mogen organiseren. En de 2024-editie, de veertiende van het…
www.corporatieplein.nlCorporatieGids Magazine September 2024 - Digitale Transformatie Inhoud Madeleine Hamburg (Pré Wonen): De digitale transformatie is bij uitstek…
Zoek en vind leveranciers en adviesbureaus die IT-diensten en oplossingen aanbieden aan woningcorporaties.