Vragenvuur over nieuwe privacywet AVG

Nieuws

Data worden steeds belangrijker. Dat in de datahandel meer geld omgaat dan in de cocaïnehandel zegt genoeg, zo vertelde jurist Bob Zomers op 22 maart jl. tijdens de Partos-workshop over de Algemene Verordening Gegevensbescherming (AVG). De AVG is een nieuwe wet omtrent privacy en er bestaan nog veel grijze gebieden als het gaat om de manier waarop we allemaal hieraan moeten voldoen.


25 mei 2018 is dé datum waarop de AVG (of GDPR in het Engels) de huidige privacywet vervangt en de AP (Autoriteit Persoonsgegevens) de nieuwe Europese wet gaat handhaven. Persoonsgegevens staan vandaag de dag op allerlei plekken - digitaal en op papier. De data worden eindeloos bewaard, ook als de oorspronkelijke ‘doelbinding’ (het argument waarom je bepaalde data mag bewaren) is verlopen. De nieuwe privacywet beoogt dat deze data beter worden beschermd en tijdig worden verwijderd. De AVG beoogt ook datalekken te voorkomen en maakt jou als organisatie verantwoordelijk voor de hele keten waarin met de data wordt gewerkt, ook als je dat uitbesteedt.  

De nieuwe privacywet beoogt dat data beter worden beschermd en tijdig worden verwijderd.

Vragenvuur
De meeste Partos-leden zijn ongetwijfeld al begonnen met het compliant maken van de data die men beheert en waarvoor per eind mei de verantwoordelijkheid groter is. Echter, in de praktijk merkt Partos dat het voldoen aan de nieuwe regelgeving bij de leden vele vragen oproept. 

 

Op 22 maart organiseerde Partos daarom een workshop voor de leden om hun vragen te stellen. Bob Zomers, juridisch specialist bij Liance Legal, kon de 25 deelnemers concreet verder helpen met de meeste vragen. Op enkele punten moet de wet nog verder worden uitgewerkt aan de hand van de praktijk en jurisprudentie. 

 

De primaire acties voor elke organisatie zijn:

  • het opstellen van een verwerkingsregister;
  • een privacy beleid ontwikkelen (intern): technische & organisatorische maatregelen;
  • een privacy statement ontwikkelen (extern);
  • verwerkersovereenkomst(en) afsluiten;
  • datalekken melden & vastleggen (protocol in beleid).

 

AVG-tool (met korting voor Partos-leden)
De Stichting AVG voor verenigingen heeft een handige tool ontwikkeld waarmee je stapsgewijs door de procedure heen kan ‘lopen’ en zo ‘AVG compliant’ kan worden. Deze AVG-tool is voorzien van vele formats en documenten die je makkelijk op maat kan maken voor je eigen organisatie. Partos-leden kunnen hier met 50 procent korting gebruik van maken. De kosten hiervan zijn gebaseerd op de personeelsomvang. De kortingscode voor de AVG-tool en de presentatie van de Bob Zomers zijn op aanvraag te verkrijgen bij Ad Rombouts, via ar@remove-this.partos.nl

 

Handhaving van de wet
In de Tweede Kamer is onlangs ook gesproken over de AVG. Verschillende organisaties pleitten voor uitstel, maar dat is niet mogelijk. De privacywet is een Europese verplichting. Wel heeft de Kamer aangedrongen op enige soepelheid bij de controle van de wetgeving. Die coulance houdt in dat organisaties die kunnen aantonen serieus aan de slag te zijn met de AVG, maar nog niet helemaal klaar zijn, niet direct beboet worden. In het AVG-programma is de mogelijkheid opgenomen om aan te geven wanneer je verwacht de betreffende stap geheel afgewerkt te hebben. Bij controle is het belangrijk dat dit is aangegeven.