De AVG – Een stappenplan voor implementatie
Wat is de AVG?
De Algemene verordening gegevensbescherming (AVG) is de Europese privacywetgeving die geldt in de Europese Unie en dus ook in Nederland.
In de AVG zijn regels vastgelegd ter bescherming van natuurlijke personen bij de verwerking van persoonsgegevens door organisaties. Onder verwerking moet elke handeling met betrekking tot persoonsgegevens worden verstaan, waaronder in ieder geval het verzamelen, vastleggen, bewaren, wijzigen en raadplegen van persoonsgegevens.
Wat zijn de rechten van natuurlijke personen?
De rechten van natuurlijke personen zijn in de verordening uitgebreid en versterkt. Nieuw is bijvoorbeeld het recht om vergeten te worden en het recht om gegevens mee te nemen (het zogenaamde recht op dataportabiliteit).
Rechten van natuurlijke personen
- Het recht op informatie over de verwerking van persoonsgegevens
- Het recht op toegang tot persoonsgegevens
- Het recht om bezwaar te maken tegen de verwerking van gegevens
- Het recht op ontvangst van een kopie van de persoonsgegevens
- Het recht om vergeten te worden
- Het recht om gegevens mee te nemen
Voor wie geldt de AVG?
De AVG geldt voor alle organisaties die persoonsgegevens verwerken. Organisaties hebben op basis van de AVG de verantwoordelijkheid om zorgvuldig met persoonsgegevens om te gaan. Ook moeten organisaties kunnen aantonen dat ze de juiste organisatorische en technische maatregelen hebben genomen. In bepaalde gevallen moet een gegevensbeschermingseffectbeoordeling (ook wel DPIA genoemd) gemaakt worden voorafgaand aan de verwerking.
Verwerkingsverantwoordelijke
Daarnaast dient het bijhouden van een register van verwerkingsactiviteiten door een verwerkingsverantwoordelijke gedaan te worden. De verwerkingsverantwoordelijke is de organisatie die bepaalt voor welke doeleinden persoonsgegevens worden verwerkt. Ook wel de organisatie die zeggenschap heeft over de gegevensverwerking.
De verordening bevat ook specifieke normen voor beveiliging, verwerking en een regeling voor het melden van datalekken aan de toezichthoudende autoriteit (de Autoriteit Persoonsgegevens) en de betrokkene. Voorts bevat de verordening regels voor de contractuele verhouding tussen de verwerker (een partij die in het kader van zijn dienstverlening toegang heeft tot de door de organisatie verwerkte persoonsgegevens) en de verwerkingsverantwoordelijke.
Download het stappenplan voor implementatie AVG
Wilt u de AVG juist implementeren? Vul dan via de onderstaande knop het aanmeldformulier in en ontvang ons gratis AVG-stappenplan. Aan de hand van een aantal stappen wordt uitgelegd hoe u de AVG binnen uw organisatie kunt implementeren.
Heeft u vragen?
De advocaten van Delissen Martens inventariseren graag samen met u waar uw organisatie staat in de implementatie van de AVG. Ook helpen we u graag verder met de implementatie aan de hand van ons AVG- stappenplan. Voor vragen of voor verdere informatie, kunt u contact opnemen met Milan Karel.
Lees ook:
Voldoen aan de AVG met de Privacy Toolbox van Delissen Martens
Verantwoordelijke of verwerker binnen samenwerkingsverbanden
