Nieuws

Nieuws & Actualiteiten


Met meer privacybescherming ook meer verplichtingen

Donderdag 17 augustus 2017

Eerder hebben we in onze blog "Meldplicht bij datalekken, waar moet u op letten?" gewezen op de verplichtingen voor ondernemers in het kader van de privacybescherming sinds 1 januari 2016. De ontwikkelingen (en wetgevers) op dit terrein hebben sindsdien echter niet stilgestaan. De huidige regelgeving gaat weer op de schop met de Algemene verordening gegevensbescherming (AVG) van de EU. Uiterlijk op 25 mei 2018 moet de werkwijze in overeenstemming daarmee zijn gebracht.

De meest vergaande verplichting is dat iedere organisatie met documenten moeten kunnen aantonen dat wordt voldaan aan de AVG. Van die documentatieplicht worden ook de meest gangbare verwerkingen, zoals personeelsadministratie, ledenadministratie, bezoekersregistratie of klantenbestanden niet meer uitgezonderd.

De documentatieplicht houdt in dat verantwoordelijken (die persoonsgegevens met een bepaald doel verzamelen zoals een werkgever personeelsgegevens) én verwerkers (die in opdracht persoonsgegevens verwerken zoals externe salarisverwerkers of cloud providers) in een register gegevens moeten bijhouden zoals doel waarvoor de persoonsgegevens worden verwerkt, beschrijving van de (groepen) personen en soort persoonsgegevens, partijen aan wie de persoonsgegevens worden verstrekt, of persoonsgegevens worden doorgegeven buiten de EU, beschrijving van de maatregelen ter beveiliging van de persoonsgegevens en zo mogelijk ook de bewaartermijn van de gegevens.

Dit register is niet verplicht voor organisaties met minder dan 250 medewerkers, maar alleen als niet stelselmatig bijzondere persoonsgegevens worden verwerkt en verwerking geen risico voor de betrokkenen inhoudt. De reikwijdte hiervan is nog onduidelijk, bijv. BSN-nummers van werknemers (in elke salarisadministratie opgenomen) gelden op zich wel als bijzondere persoonsgegevens.

Naast de documentatieplicht kunnen ook andere verplichtingen ontstaan, zoals het aanstellen van een functionaris voor de gegevensbescherming, het publiceren van intern privacybeleid en de afhandeling van verzoeken om inzage, correctie en verwijdering.

Met de nieuwe verplichtingen wordt controle op de naleving van de regels een stuk eenvoudiger. Daarnaast gaan de boetes ook fors omhoog: de huidige maximale boete van 900.000 euro verandert met de AVG naar 20 miljoen euro of 4% van de wereldwijde jaaromzet!

Hoe een en ander precies vorm te geven is nog niet met zekerheid te zeggen. De AP is bezig om samen met andere Europese toezichthouders bepaalde regels en begrippen uit de AVG te verduidelijken, zodat de AVG overal op dezelfde manier wordt uitgelegd. Daarnaast biedt de AVG op een aantal punten ruimte voor landen om zelf de regels nader in te vullen (bijvoorbeeld voor een aantal uitzonderingen). Voor Nederland wordt de invulling van deze uitzonderingen neergelegd in de Uitvoeringswet AVG, maar deze wet is nog niet vastgesteld.

< Terug

Meest recente berichten

Beroep en overmacht directe betalingen GLB

Dinsdag 20 augustus 2019 (Agrarisch)
Bij de directe betalingen GLB moet men zich houden aan de voorwaarden om volledige betaling te ontvangen. Men kan een beroep doen op overmacht wanneer door extreme omstandigheden niet aan alle voorwaarden ka... Lees verder >

Randvoorwaardenkorting voor onjuiste bespuiting door loonwerker

Donderdag 15 augustus 2019 (Agrarisch)
Een landbouwer werd met 20% gekort op zijn bedrijfstoeslag, omdat een toezichthouder van het waterschap had geconstateerd dat een door de landbouwer ingeschakelde loonwerker het gewasbeschermingsmiddel glyfo... Lees verder >

RVO moet melkveehouder compenseren voor gemiste fosfaatrechten door verpachting grond

Woensdag 14 augustus 2019 (Agrarisch)
Een melkveehouder kocht in 2014 bijna 12 ha grond, waarmee zijn bedrijf geheel grondgebonden werd. Deze grond verpachtte hij van 1 mei 2015 tot 30 april 2016 aan een aardappelteler. Bij de vaststelling van d... Lees verder >

Handhaving fosfaatrechten en correcte dierregistratie

Donderdag 08 augustus 2019 (Agrarisch)
Bedrijven met melkvee (melk- en kalfkoeien, jongvee voor de melkveehouderij en jongvee voor de vleesveehouderij) moeten ervoor zorgen dat de omvang van de veestapel binnen de beschikbare fosfaatrechten blijf... Lees verder >
Meld u aan voor de OOvB nieuwsbrief