Welke verplichtingen stelt de AVG aan organisaties?
Onder de algemene verordening gegevensbescherming (AVG) hebben organisaties die persoonsgegevens verwerken meer verplichtingen. Er wordt in de AVG meer nadruk gelegd op de verantwoordelijkheid van organisaties zelf om te kunnen aantonen dat zij zich aan de wet houden (accountability). Organisaties hebben daarom een verantwoordingsplicht. Dit houdt in dat zij met documenten moeten kunnen aantonen dat zij de juiste organisatorische en technische maatregelen hebben genomen om aan de AVG te voldoen. Maar de AVG biedt organisaties tegelijkertijd meer instrumenten die hen helpen om de wet na te leven, bijvoorbeeld modelbepalingen voor doorgifte van persoonsgegevens.
Per 25 mei 2018 hebben organisaties onder de AVG te maken met de volgende veranderingen ten opzichte van de tot dan geldende Wbp:
Per 25 mei 2018 hebben organisaties onder de AVG te maken met de volgende veranderingen ten opzichte van de tot dan geldende Wbp:
- Zij hoeven verwerkingen van persoonsgegevens niet meer te melden bij de Autoriteit Persoonsgegevens;
- Zij kunnen verplicht zijn een privacy impact assessment (PIA) uit te voeren;
- Zij kunnen verplicht zijn een functionaris voor de gegevensbescherming (FG) aan te stellen.
Pro-abonnees downloaden gratis het Ebook met 167 vragen en antwoorden over Privacy-wetgeving / AVG-GDPR.