• Home
  • Kenniscentrum

AVG GAP-ANALYSE

Door Maarten Hartsuijker 18 dec 2017

Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Op dat moment beschermen wij de privacy van onze gegevens niet meer op basis van de Nederlandse Wet bescherming persoonsgegevens (Wbp), maar op basis van een Europese privacyverordening.

Veel van de wetgeving die is opgenomen in de AVG is al onderdeel van de Wbp. Maar op diverse onderwerpen introduceert de AVG veranderingen of nieuwe verplichtingen. Zo hoeven persoonsgegevens verwerkende organisaties geen melding meer te doen van hun verwerking bij de Autoriteit Persoonsgegevens (voorheen het CBP), maar dienen zij wel zelf een verwerkingsregister bij te houden. De AVG verandert de (passieve) registratieplicht hiermee in een (gedetailleerdere en continu te onderhouden) documentatieplicht waarmee organisaties actief moeten aantonen de privacyregels na te leven. In eerste instantie naar zichzelf toe, maar bij controle ook richting de Autoriteit Persoonsgegevens (AP). Ook krijgen betrokkenen (de personen van wie gegevens worden verwerkt en beschermd) met het van toepassing worden van de AVG meer rechten. Bijvoorbeeld daar waar het om het verwijderen, bevriezen, corrigeren en porteren van de over hen verwerkte persoonsgegevens gaat. De gewijzigde rechten van de betrokkenen hebben tezamen met de documentatieplicht vermoedelijk de grootste impact op organisaties.

Document downloaden