Nieuws

Nieuws & Actualiteiten


Met meer privacybescherming ook meer verplichtingen

Donderdag 17 augustus 2017

Eerder hebben we in onze blog "Meldplicht bij datalekken, waar moet u op letten?" gewezen op de verplichtingen voor ondernemers in het kader van de privacybescherming sinds 1 januari 2016. De ontwikkelingen (en wetgevers) op dit terrein hebben sindsdien echter niet stilgestaan. De huidige regelgeving gaat weer op de schop met de Algemene verordening gegevensbescherming (AVG) van de EU. Uiterlijk op 25 mei 2018 moet de werkwijze in overeenstemming daarmee zijn gebracht.

De meest vergaande verplichting is dat iedere organisatie met documenten moeten kunnen aantonen dat wordt voldaan aan de AVG. Van die documentatieplicht worden ook de meest gangbare verwerkingen, zoals personeelsadministratie, ledenadministratie, bezoekersregistratie of klantenbestanden niet meer uitgezonderd.

De documentatieplicht houdt in dat verantwoordelijken (die persoonsgegevens met een bepaald doel verzamelen zoals een werkgever personeelsgegevens) én verwerkers (die in opdracht persoonsgegevens verwerken zoals externe salarisverwerkers of cloud providers) in een register gegevens moeten bijhouden zoals doel waarvoor de persoonsgegevens worden verwerkt, beschrijving van de (groepen) personen en soort persoonsgegevens, partijen aan wie de persoonsgegevens worden verstrekt, of persoonsgegevens worden doorgegeven buiten de EU, beschrijving van de maatregelen ter beveiliging van de persoonsgegevens en zo mogelijk ook de bewaartermijn van de gegevens.

Dit register is niet verplicht voor organisaties met minder dan 250 medewerkers, maar alleen als niet stelselmatig bijzondere persoonsgegevens worden verwerkt en verwerking geen risico voor de betrokkenen inhoudt. De reikwijdte hiervan is nog onduidelijk, bijv. BSN-nummers van werknemers (in elke salarisadministratie opgenomen) gelden op zich wel als bijzondere persoonsgegevens.

Naast de documentatieplicht kunnen ook andere verplichtingen ontstaan, zoals het aanstellen van een functionaris voor de gegevensbescherming, het publiceren van intern privacybeleid en de afhandeling van verzoeken om inzage, correctie en verwijdering.

Met de nieuwe verplichtingen wordt controle op de naleving van de regels een stuk eenvoudiger. Daarnaast gaan de boetes ook fors omhoog: de huidige maximale boete van 900.000 euro verandert met de AVG naar 20 miljoen euro of 4% van de wereldwijde jaaromzet!

Hoe een en ander precies vorm te geven is nog niet met zekerheid te zeggen. De AP is bezig om samen met andere Europese toezichthouders bepaalde regels en begrippen uit de AVG te verduidelijken, zodat de AVG overal op dezelfde manier wordt uitgelegd. Daarnaast biedt de AVG op een aantal punten ruimte voor landen om zelf de regels nader in te vullen (bijvoorbeeld voor een aantal uitzonderingen). Voor Nederland wordt de invulling van deze uitzonderingen neergelegd in de Uitvoeringswet AVG, maar deze wet is nog niet vastgesteld.

< Terug

Meest recente berichten

Inschrijving handelsregister correct?

Donderdag 18 april 2019 (Agrarisch)
In de praktijk komt het regelmatig voor dat de inschrij­ving van een bedrijf in het handelsregister bij de Ka­mer van Koophandel niet (meer) geheel juist is. Een juiste inschrijving is onder meer van... Lees verder >

Ook bij tegengestelde belangen bij pachter en verpachters draait het om de euro’s!

Donderdag 18 april 2019 (Agrarisch)

De laatste weken is het opvallend hoe vaak nieuws voorbij komt over pacht van agrarische gronden. Daarbij gaat het bijna altijd over tegenstrijdige belangen, waarbij het uiteindelijk in de kern om de... Lees verder >

Wat is het weerstandsvermogen van uw bouwbedrijf?

Donderdag 18 april 2019 (Ondernemersnieuws)

De Nederlands bouwnijverheid heeft een sterke periode achter de rug en de economische vooruitzichten zijn gunstig, zo verwachten ondernemers in de bouw. Zo wordt een gemiddelde omzetgroei voor 2019 voorzi... Lees verder >

Branchesignalering Horeca en btw: top 5 aandachtspunten 2019

Donderdag 18 april 2019 (Ondernemersnieuws)

De btw-regels voor de horeca wijzigen regelmatig en leveren onduidelijkheden op. Er gaat nogal eens iets fout bij de verrekening, facturatie of vooraftrek van de btw. De Belastingdienst is er extra alert ... Lees verder >

Meld u aan voor de OOvB nieuwsbrief