Algemene verordening gegevensbeschermingVanaf 25 mei 2018 geldt in de hele Europese Unie dezelfde privacywetgeving. Dan treedt de General Data Protection Regulation (GDPR) die we in Nederland kennen onder de noemer Algemene Verordening Gegevensbescherming (AVG) in werking. Met de komst van deze nieuwe AVG wet komt de Wet bescherming persoonsgegevens (Wpb) te vervallen. De nieuwe AVG wet geldt voor iedere organisatie die persoonsgegevens verwerkt en in de EU actief is.

Wat is de Algemene Verordening Gegevensbescherming?

Het doel van de Algemene Verordening Gegevensbescherming is het beschermen van natuurlijke personen in verband met de verwerking van hun gegevens. Dankzij de nieuwe AVG wet krijg je als persoon dus meer mogelijkheden om voor jezelf op te komen bij de verwerking van persoonsgegevens. De kans dat je persoonsgegevens op straat komen te liggen vanwege een datalek wordt met de nieuwe wet dus aanzienlijk verkleind.

De impact van de nieuwe privacywetgeving op je organisatie

Met de komst van de nieuwe AVG wet hebben organisaties meer verplichtingen bij het verwerken van persoonsgegevens. Organisaties dienen middels documentatie aan te tonen dat ze de juiste organisatorische en technische maatregelen hebben genomen om aan de wetgeving te voldoen. Dit betekent dat ze een aantal zaken goed moeten inregelen, zoals:

  • Het verkrijgen van geldige toestemming van mensen om hun persoonsgegevens te mogen verwerken;
  • Bewijzen dat er geldige toestemming is verkregen;
  • Ervoor zorgen dat het voor personen net zo makkelijk is om hun toestemming in te trekken als dat deze gegeven is.

Organisaties kunnen verplicht zijn om een Data Protection Impact Assessment (DPIA) uit te voeren. Ook zijn sommige organisaties verplicht om een Functionaris Gegevensbescherming (FG) aan te stellen.

Wanneer je als organisatie niet voldoet aan de nieuwe privacywetgeving, dan riskeer je dat er hoge boetes worden opgelegd door de privacy toezichthouder. Dergelijke boetes kunnen oplopen tot wel 20 miljoen euro of 4% van de wereldwijde omzet.

Zitten er ook voordelen aan de AVG voor mijn organisatie?

De Algemene Verordening Gegevensbescherming kent vele verplichtingen, maar levert organisaties die operationeel zijn in de Europese Unie ook voordelen op. Een voordeel is dat er in de hele EU nog maar één wet geldt in plaats van tientallen verschillende nationale wetten. Hierdoor heb je als organisatie meer rechtszekerheid, minder administratieve kosten en de garantie dat het speelveld voor iedereen die zaken doet in de EU gelijk is. Een ander voordeel is dat de nieuwe privacywet veel meer is toegespitst op de digitaliserende samenleving.

Wat is de relatie tussen de nieuwe wetgeving omtrent privacy en ISO 27001?

Voor vrijwel iedere organisatie zijn informatie en kennis een belangrijk bezit. Het is dan ook van cruciaal belang dat je informatie goed wordt beveiligd. Enerzijds omdat je niet wilt dat je concurrent met je bezit aan de haal gaat, maar anderzijds ook omdat je niet wilt dat klantgegevens door een datalek op straat komen te liggen. Privacy en informatiebeveiliging gaan daarom vaak hand in hand. Een uitstekende manier om de veiligheid van kennis en informatie te borgen is door de implementatie van een ISO 27001 managementsysteem.

Het is alleen niet zo dat wanneer je ISO 27001 gecertificeerd bent, je dan ook voldoet aan de AVG. Het managementsysteem is echter wel een goed hulpmiddel. Wanneer je als organisatie de regels van de AVG wet borgt in een kwaliteitsmanagementsysteem op basis van ISO 27001, dan sla je twee vliegen in één klap. Je kiest immers voor een integrale benadering van alle informatie die in je organisatie aanwezig is. Het helpt je om invulling te geven aan maatregelen voor een passende bescherming van persoonsgegevens.

Meer informatie over ISO 27001?

Wil je weten wat ISO 27001 precies is en wat het kan betekenen voor jouw organisatie? Download dan vrijblijvend onze handige informatiegids ‘Informatiebeveiliging met ISO 27001’.

DOWNLOAD INFORMATIEGIDS
Informatiebeveiliging ISO 27001 in de praktijk

CertificeringsAdvies Nederland | T. 085 – 487 99 72 | E. info@certificeringsadvies.nl