Verzamel jij weleens persoonsgegevens van mensen? Hou je dit wel goed bij? En belangrijker nog: heb jij wel toestemming om de gegevens te verzamelen en te bewaren? Het was al slim om voorzichtig om te gaan met persoonsgegevens en te weten wanneer dit überhaupt toegestaan is, maar vanaf de komst van de nieuwe privacywet AVG op 25 mei 2018 gelden er strengere privacy regels!
Betere privacybescherming
Vanaf 25 mei 2018 gaat er een nieuwe privacywet in: de privacy verordening ‘algemene verordening gegevensbescherming’ (AVG of in het Engels GDPR). Tot die tijd geldt de Wbp (Wet bescherming persoonsgegevens). De AVG is in het leven geroepen om de privacy van consumenten te beschermen. Consumenten krijgen door de AVG ook meer inzicht in het hoe, waar, waarom en hoe lang hun gegevens worden bewaard. Het is dus niet meer mogelijk om zomaar gegevens te verzamelen!
Hoe mag je wel gegevens verzamelen en bewaren?
Weten hoe en wanneer je gegevens mag verzamelen? Klik dan hier voor het overzicht!
De nieuwe wet AVG zorgt voor onder andere:
- Versterking en uitbreiding van privacy rechten;
- Dezelfde, stevige bevoegdheden voor alle Europese privacy toezichthouders, zoals de bevoegdheid om boetes tot 20 miljoen euro op te leggen;
- Recht op dataportabiliteit: betrokkenen moeten hun gegevens makkelijk kunnen krijgen en vervolgens kunnen doorgeven aan een andere organisatie als ze dat willen;
- Mensen kunnen bij de AP klachten indienen over de manier waarop uw bedrijf met hun gegevens omgaat.
- Verantwoordingsplicht; je moet kunnen aantonen dat jouw organisatie in overeenstemming met de AVG handelt. Een register van verwerkingsactiviteiten is hierdoor verplicht;
- Het is mogelijk dat je verplicht bent een data protection impact assessment (DPIA) uit te voeren: dit instrument meet vooraf de privacy risico’s van een gegevensverwerking;
- Privacy by design: je moet bij het ontwerpen van producten en diensten ervoor zorgen dat persoonsgegevens goed worden beschermt en dat je niet meer gegevens verzameld en bewaart dan noodzakelijk;
- Privacy by default: je moet technische en organisatorische maatregelen nemen dat je alleen persoonsgegevens bewaard die noodzakelijk zijn. Zo mag bijvoorbeeld het vakje ‘Ja, ik wil aanbiedingen ontvangen’ niet meer vooraf aangevinkt worden;
- Jouw organisatie kan verplicht worden een functionaris voor de gegevensverwerking in te stellen. Check hier of dat voor jou geldt;
- Strengere regels voor registratie van datalekken;
- Strengere eisen aan toestemming van verzamelen en bewaren van persoonsgegevens. Je moet kunnen aantonen dat je geldige toestemming hebt. Het moet daarnaast ook makkelijk zijn voor mensen om toestemming in te trekken.
Klik hier voor het gehele overzicht.
Bron: Autoriteit persoonsgegevens