Leestijd: 3 minuten

Algemene Verordening Gegevensbescherming bijna van kracht

Op 25 mei 2018 is de nieuwe AVG wet van kracht. In dit artikel lees je er alles over.

algemene-verordening-gegevensbescherming
Profielfoto Tobias op den Brouw
Tobias op den Brouw
Manager Advies

Tobias op den Brouw is Manager Advies en Adviseur bij CertificeringsAdvies Nederland. Zijn kernwaarden zijn helderheid, samenwerken en doelgericht werken en daarmee samen veranderingen realiseren.

tobias@certificeringsadvies.nl

Vanaf 25 mei 2018 geldt in de hele Europese Unie dezelfde privacywetgeving. Dan treedt de General Data Protection Regulation (GDPR) die we in Nederland kennen onder de noemer Algemene Verordening Gegevensbescherming (AVG) in werking. Met de komst van deze nieuwe AVG wet komt de Wet bescherming persoonsgegevens (Wpb) te vervallen. De nieuwe AVG wet geldt voor iedere organisatie die persoonsgegevens verwerkt en in de EU actief is.

Wat is de Algemene Verordening Gegevensbescherming?

Het doel van de Algemene Verordening Gegevensbescherming is het beschermen van natuurlijke personen in verband met de verwerking van hun gegevens. Dankzij de nieuwe AVG wet krijg je als persoon dus meer mogelijkheden om voor jezelf op te komen bij de verwerking van persoonsgegevens. De kans dat je persoonsgegevens op straat komen te liggen vanwege een datalek wordt met de nieuwe wet dus aanzienlijk verkleind.

De impact van de nieuwe privacywetgeving op je organisatie

Met de komst van de nieuwe AVG wet hebben organisaties meer verplichtingen bij het verwerken van persoonsgegevens. Organisaties dienen middels documentatie aan te tonen dat ze de juiste organisatorische en technische maatregelen hebben genomen om aan de wetgeving te voldoen. Dit betekent dat ze een aantal zaken goed moeten inregelen, zoals:

  • Het verkrijgen van geldige toestemming van mensen om hun persoonsgegevens te mogen verwerken;
  • Bewijzen dat er geldige toestemming is verkregen;
  • Ervoor zorgen dat het voor personen net zo makkelijk is om hun toestemming in te trekken als dat deze gegeven is.

Organisaties kunnen verplicht zijn om een Data Protection Impact Assessment (DPIA) uit te voeren. Ook zijn sommige organisaties verplicht om een Functionaris Gegevensbescherming (FG) aan te stellen.

Wanneer je als organisatie niet voldoet aan de nieuwe privacywetgeving, dan riskeer je dat er hoge boetes worden opgelegd door de privacy toezichthouder. Dergelijke boetes kunnen oplopen tot wel 20 miljoen euro of 4% van de wereldwijde omzet.

Zitten er ook voordelen aan de AVG voor mijn organisatie?

De Algemene Verordening Gegevensbescherming kent vele verplichtingen, maar levert organisaties die operationeel zijn in de Europese Unie ook voordelen op. Een voordeel is dat er in de hele EU nog maar één wet geldt in plaats van tientallen verschillende nationale wetten. Hierdoor heb je als organisatie meer rechtszekerheid, minder administratieve kosten en de garantie dat het speelveld voor iedereen die zaken doet in de EU gelijk is. Een ander voordeel is dat de nieuwe privacywet veel meer is toegespitst op de digitaliserende samenleving.

Wat is de relatie tussen de nieuwe wetgeving omtrent privacy en ISO 27001?

Voor vrijwel iedere organisatie zijn informatie en kennis een belangrijk bezit. Het is dan ook van cruciaal belang dat je informatie goed wordt beveiligd. Enerzijds omdat je niet wilt dat je concurrent met je bezit aan de haal gaat, maar anderzijds ook omdat je niet wilt dat klantgegevens door een datalek op straat komen te liggen. Privacy en informatiebeveiliging gaan daarom vaak hand in hand. Een uitstekende manier om de veiligheid van kennis en informatie te borgen is door de implementatie van een ISO 27001 managementsysteem.

Het is alleen niet zo dat wanneer je ISO 27001 gecertificeerd bent, je dan ook voldoet aan de AVG. Het managementsysteem is echter wel een goed hulpmiddel. Wanneer je als organisatie de regels van de AVG wet borgt in een kwaliteitsmanagementsysteem op basis van ISO 27001, dan sla je twee vliegen in één klap. Je kiest immers voor een integrale benadering van alle informatie die in je organisatie aanwezig is. Het helpt je om invulling te geven aan maatregelen voor een passende bescherming van persoonsgegevens.

New call-to-action

Profielfoto Tobias op den Brouw
Tobias op den Brouw
Manager Advies

Tobias op den Brouw is Manager Advies en Adviseur bij CertificeringsAdvies Nederland. Zijn kernwaarden zijn helderheid, samenwerken en doelgericht werken en daarmee samen veranderingen realiseren.

tobias@certificeringsadvies.nl

Meer weten over ISO 27001?

Download de handige informatiegids!

  • Alles over informatiebeveiliging
  • Stap voor stap inzicht
  • Antwoord op al je vragen

Maandelijks op de hoogte blijven?

Wil jij op de hoogte blijven van het laatste nieuws uit jouw branche en de nieuwste ontwikkelingen rondom (bedrijfs)normen en groeimogelijkheden voor jouw organisatie? Schrijf je dan in voor de nieuwsbrief en ontvang maandelijks een flinke dosis inspiratie met o.a.:

  • Handige kennisartikelen en praktische tips voor jouw organisatie
  • Actuele updates rondom normen en certificeringen
  • Ontwikkelingen in wet- en regelgeving
  • Interessante acties & events
  • Relevante trainingen en opleidingen

Schrijf je in voor de nieuwsbrief

Schrijf jezelf in voor onze maandelijkse nieuwsbrief door het formulier in te vullen!

"*" indicates required fields