Veranderingen in de privacywetgeving

13 december 2016/0/0

Op dit moment heeft elke lidstaat in de Europese Unie een eigen privacywet die gebaseerd is op de Europese privacyrichtlijn uit 1995. Maar dit gaat veranderen. Vanaf 25 mei 2018 geldt er nog maar één privacywet in de hele EU, in plaats van 28 verschillende nationale wetten. Voor deze 28 verschillende wetten is een algemene verordening gegevensbescherming in de plaats gekomen.

autoriteit-persoonsgegevens-logoDe Verordening zorgt onder meer voor:

  • versterking en uitbreiding van privacyrechten
  • meer verantwoordelijkheden voor organisaties
  • dezelfde, stevige bevoegdheden voor alle Europese privacytoezichthouders

Wat betekent dit voor u?

Als de Verordening van toepassing is, hebben organisaties die persoonsgegevens verwerken meer verplichtingen. Er wordt in de Verordening meer nadruk gelegd op de verantwoordelijkheid van organisaties zelf om de wet na te leven én om te kunnen aantonen dat zij zich aan de wet houden. Organisaties hebben daarom een documentatieplicht. Dit houdt in dat zij met documenten moeten kunnen aantonen dat zij de juiste organisatorische en technische maatregelen hebben genomen om aan de Verordening te voldoen. Maar de Verordening biedt organisaties tegelijkertijd meer instrumenten die hen helpen om de wet na te leven. Bijvoorbeeld modelbepalingen voor de relatie tussen de verantwoordelijke en de verwerker en voor doorgifte van persoonsgegevens.

Wijzigingen per 25 mei 2018

Per 25 mei 2018, als de Verordening van toepassing is, verandert er onder meer het volgende voor u:

  • u hoeft verwerkingen van persoonsgegevens niet meer te melden bij de Autoriteit Persoonsgegevens
  • u kunt het verzoek tot een privacy impact assessment (PIA) verwachten
  • u kunt verplicht zijn een functionaris voor de gegevensbescherming (FG) aan te stellen
Navigation