Vanaf 25 mei 2018 moet iedereen voldoen aan de regels uit de Algemene Verordening Gegevensbescherming (AVG, in het Engels de GDPR). In de hele EU geldt dan dezelfde wet “betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens.”
Per datum van inwerkingtreding geldt de verordening onverkort in alle lidstaten van de EU. Er zal dus geen vertaalslag naar nationale interpretatie en wetgeving plaatsvinden. De Wet bescherming persoonsgegevens (Wbp) komt te vervallen.
De AVG versterkt de positie van de betrokkenen (de mensen van wie gegevens worden verwerkt). Zij krijgen nieuwe privacyrechten en hun bestaande rechten worden sterker. U, als organisatie die persoonsgegevens verwerkt, krijgt meer verplichtingen. Een belangrijk aspect hierbij is dat u, meer dan dat nu het geval is, de verantwoordelijkheid heeft om te kunnen aantonen dat u zich aan de wet houdt en dat uw bescherming van persoonsgegevens op orde is.
Inhoudsopgave
Inleiding
Centric Privacy Framework
Compliancy
Maak een overzicht van de verwerkingsactiviteiten
Inventariseer de relevante informatiecontainers (IC)
Inventariseer per informatiecontainer de diverse (persoons)gegevens
Bepaal per informatie-item de relevante kenmerken
Transparantie
Informatieplicht en recht van inzage
Recht op rectificatie en gegevenswissing
Dataportabiliteit
Logging van toegang
Security
Passende beveiligingsmaatregelen
Securitymanagement
Governance
Gegevensbeschermingseffectbeoordeling
Verwerkingsovereenkomsten
Meldingsprotocol Datalekken
Organisatie
Privacybeleid
Privacymanagementproces
Bewustzijn rond gegevensbescherming
Functionaris gegevensbescherming
Slotwoord