Omgaan met persoonsgegevens hoort uiteraard al lang bij het veilig verwerken van de informatie binnen uw organisatie. Het is geen onderwerp wat nu ineens opkomt en belangrijk geworden is. De reden dat het nu extra aandacht vereist is het feit dat de wettelijke regelgeving is vastgelegd. Inclusief boetes en straffen.
De Europese privacy-verordening algemene verordening gegevensbescherming (AVG) gaat over de ‘bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens’. In het Engels heet de AVG General Data Protection Regulation (GDPR).
De AVG versterkt de positie van de betrokkenen (de mensen van wie gegevens worden verwerkt). Zij krijgen nieuwe privacy-rechten en hun bestaande rechten worden sterker. Organisaties die persoonsgegevens verwerken krijgen meer verplichtingen. De nadruk ligt – meer dan nu – op de verantwoordelijkheid van organisaties om te kunnen aantonen dat zij zich aan de wet houden. De AVG is in mei 2016 in werking getreden. Van organisaties wordt verwacht dat zij vanaf die tijd hun bedrijfsvoering met de AVG in overeenstemming brengen. U krijgt daarvoor tot 25 mei 2018 de tijd. Daarna mag iedereen uw organisatie op de naleving van de AVG aanspreken.
De principes die gebruikt worden bij de regels rond privacy:
- transparantie: de persoon van wie de gegevens verwerkt worden, is hier van op de hoogte, heeft hiervoor toelating gegeven en kent zijn rechten.
- doelbeperking: de persoonsgegevens worden voor een welbepaald gewettigd doel verzameld, en mogen niet voor andere zaken gebruikt worden
- gegevensbeperking: enkel de noodzakelijke gegevens die voor het beoogde doel noodzakelijk zijn, mogen worden verzameld
- juistheid: de persoonsgegevens moeten correct zijn en blijven
- bewaarbeperking: de persoonsgegevens mogen niet langer bewaard worden dan nodig voor het beoogde doel
- integriteit en vertrouwelijkheid: de persoonsgegevens moeten beschermd worden tegen toegang door onbevoegden, verlies of vernietiging
- verantwoording: de verantwoordelijke moet kunnen aantonen aan deze regels te voldoen
Een voorbeeld 10-stappenplan om in ieder geval klaar te zijn voor AVG wettelijke kaders.
De Zuit is in staat om, met ondersteuning van gespecialiseerd partners, u bij de privacy maatregelen te ondersteunen. En belangrijker: ervoor te zorgen dat privacy een integraal onderdeel wordt in uw I&T landschap en niet een eenmalige actie omdat er een nu een wet/regelgeving wijzigt.