Nieuwe privacy wetgeving vraagt om meer zorgvuldigheid bij gegevensverwerking

18 april 2017 10:16

Meer dan ooit moeten organisaties die persoonsgegevens verwerken, opletten dat ze de persoonsgegevens rechtmatig, transparant en behoorlijk verwerken. Dit omdat per 25 mei 2018 de vervanger van de huidige Wet bescherming persoonsgegevens (Wbp) in werking treedt, de Algemene Verordening Gegevensbescherming “AVG” (Verordening EU 2016/679 van het Europees Parlement).

Gestreefd wordt hiermee te komen tot harmonisering van de nu versnipperde privacywetgeving. Dat is een stap vooruit. Dit betekent echter wel dat alle organisaties die persoonsgegevens verwerken (de verwerkingsverantwoordelijke), opnieuw moeten bezien of zij tegen die tijd wel compliant zijn. Er verandert namelijk het één en ander en daarmee is er niet veel tijd meer om maatregelen te treffen. Hieronder worden de twee meest in het oog springende wijzigingen belicht die voor alle verwerkingsverantwoordelijken gelden, groot en klein.

In het algemeen is de AVG actiever en dynamischer dan de Wbp. Meer dan ooit zal de verwerkingsverantwoordelijke moeten opletten dat het de persoonsgegevens rechtmatig, transparant en behoorlijk verwerkt. Op verzoek van de burger (de betrokkene) moet de verwerkingsverantwoordelijke ook de verwerkte gegevens kunnen reproduceren en bijvoorbeeld aan een andere verwerkingsverantwoordelijke kunnen overdragen, de zogenaamde Dataportabiliteit. Hierdoor moet de ICT van de verwerkingsverantwoordelijke goed aansluiten op deze functionaliteit.

Een andere verandering is het operationeel maken van het Recht op vergetelheid. In artikel 17 van de AVG is geregeld dat de betrokkene het recht heeft om van de verwerkingsverantwoordelijke te eisen dat deze de persoonsgegevens zonder onredelijke vertraging wist op zijn verzoek wanneer bijvoorbeeld de persoonsgegevens niet langer nodig zijn voor de doeleinden waarvoor ze zijn verwerkt, de toestemming wordt ingetrokken door de betrokkene en er geen andere rechtsgrond voor verwerking is, of wanneer de persoonsgegevensverwerking onrechtmatig is. Ook dit recht vergt dat de verwerkingsverantwoordelijke ‘in control’ is als het gaat om de persoonsgegevens die worden verwerkt.

De invoering van de Europese verordening is voor de ICT afdeling en de privacy advocaat een goede reden om een plan van aanpak te maken om de AVG te implementeren. De boetebevoegdheid van de Autoriteit Persoonsgegevens is namelijk per 1 januari 2016 verhoogd tot maximaal € 820.000. «

Fruytier Lawyers in Business helpt u graag om AVG-proof te worden.

Mr. J.H. Fellinger is advocaat en partner bij Fruytier Lawyers in Business B.V. - www.flib.nl

Interessant artikel? Deel het: