Wat zijn verschillen tussen de Wbp en de AVG/GDPR?
Burgers hebben in de nieuwe privacyverordening AVG meer zeggenschap over hun persoonsgegevens en wat daarmee gebeurt. Zo mogen ze hun toestemming om gegevens te verwerken niet alleen intrekken, maar ook gebruikmaken van het recht om vergeten te worden bij alle organisaties die hun gegevens hebben ontvangen via uw organisatie. Alle Europese privacytoezichthouders, zoals de Autoriteit Persoonsgegevens (AP), krijgen dezelfde bevoegdheden naast hun nationale bevoegdheden.
Niet alleen bedrijven binnen de EU, maar ook daarbuiten moeten zich aan de AVG houden als ze gegevens van burgers uit de EU verwerken. Zelfs als ze geen Europees kantoor hebben, moeten ze hun gegevensverwerkingen in kaart brengen en de beveiliging van de data waarborgen. Voordat deze buitenlandse bedrijven klanten benaderen, moeten ze bovendien onderzoeken wat onder meer het effect is op privacy. Zo’n data protection impact assessment (DPIA) is een instrument om vooraf de privacyrisico’s van een gegevensverwerking in kaart te brengen en passende maatregelen te nemen.
Niet alleen bedrijven binnen de EU, maar ook daarbuiten moeten zich aan de AVG houden als ze gegevens van burgers uit de EU verwerken. Zelfs als ze geen Europees kantoor hebben, moeten ze hun gegevensverwerkingen in kaart brengen en de beveiliging van de data waarborgen. Voordat deze buitenlandse bedrijven klanten benaderen, moeten ze bovendien onderzoeken wat onder meer het effect is op privacy. Zo’n data protection impact assessment (DPIA) is een instrument om vooraf de privacyrisico’s van een gegevensverwerking in kaart te brengen en passende maatregelen te nemen.
Pro-abonnees downloaden gratis het Ebook met 167 vragen en antwoorden over Privacy-wetgeving / AVG-GDPR.