Uitvoeringswet AVG ingediend bij Tweede Kamer
De Uitvoeringswet Algemene verordening gegevensbescherming (AVG) is bij de Tweede Kamer ingediend.
Doel van de Europese verordening is verdergaande harmonisatie van de regels rond de bescherming van persoonsgegevens en de bevordering van vrij verkeer van gegevens binnen de Unie. De verordening treedt op 25 mei 2018 in werking. De Uitvoeringswet treedt dan ook in werking. De huidige Wet bescherming persoonsgegevens (Wbp) wordt dan ingetrokken.
Nieuwe regels zijn noodzakelijk, omdat de uitwisseling van persoonsgegevens overal in de Europese Unie is toegenomen. Gegevensuitwisseling houdt niet op bij de landsgrenzen. Bovendien kunnen overheid en bedrijfsleven, dankzij nieuwe technologie, bij hun activiteiten meer dan ooit gebruik maken van persoonsgegevens.
Ongewijzigd overgenomen uit Wbp
De Uitvoeringswet is beleidsneutraal. Dat wil zeggen dat daar waar de verordening ruimte laat voor nationale keuzes, de bestaande regels die gelden op grond van de Wbp, zoveel mogelijk ongewijzigd worden overgenomen.
Bijzondere persoonsgegevens
Dat is bijvoorbeeld het geval bij de verwerking van bijzondere categorieën van persoonsgegevens zoals gegevens over geloof, over gezondheid of over etnische afkomst. Alle bestaande uitzonderingen op het verbod van verwerking van deze gegevens zijn immers om zwaarwegende maatschappelijke belangen opgenomen in de Wbp. Er is geen reden om daarvan af te wijken. Ook om de oude naar de nieuwe situatie zo soepel mogelijk te laten verlopen, is het aansluiten bij de huidige Wbp een voordeel. Hoe kleiner de verschillen, des te makkelijker de overgang.
Alle veranderingen in rechten en verplichtingen vloeien dus direct voort uit de verordening.
Rechten versterkt voor burgers
Zo worden de rechten van burgers op het gebied van privacy versterkt door bijvoorbeeld het vastleggen van het recht om ‘vergeten te worden’ en het recht van burgers om van de overheid of een bedrijf hun persoonsgegevens in een standaardformaat te verkrijgen.
Strengere verplichtingen
Daarnaast moeten organisaties die persoonsgegevens verwerken rekening houden met nieuwe, strengere verplichtingen. Er wordt meer transparantie en verantwoording gevraagd.
Verantwoordingsplicht
De verwerkingsverantwoordelijke moet aantonen dat hij in overeenstemming met de verordening handelt (verantwoordingsplicht) en moet een register bijhouden van de verwerkingsactiviteiten die onder zijn verantwoordelijkheid plaatsvinden. Ook verplicht de verordening in meer gevallen een functionaris voor gegevensbescherming aan te wijzen.
Autoriteit Persoonsgegevens
Het toezicht op de naleving van de verordening en de Uitvoeringswet is belegd bij de Autoriteit Persoonsgegevens (AP). In de uitoefening van het toezicht is de Autoriteit strikt onafhankelijk.
Let op!
Heeft u in uw bedrijf wél alles goed geregeld? En wilt u ook weten hoe u vooraf de privacy in uw organisatie juridisch en organisatorisch op orde krijgt, en op deze wijze uw bedrijfsvoering in lijn brengt met de nieuwe verordening. Neem dan vrijblijvend contact met ons op!