01 november 2017 Salarisadministratie

Vanaf mei 2018 gaat de nieuwe wet rondom de gegevensbescherming van kracht. Ondanks dat er al veel over deze regeling gesproken is, blijkt nog niet iedereen bekend met de inhoud en bijhorende veranderingen van deze nieuwe wet. Daarom zetten wij de highlights op een rij.

Vanaf mei 2018 gaat de nieuwe wet rondom de gegevensbescherming van kracht. De General Data Protection Regulation (GDPR) werd in 2012 al door de Europese Commissie aangekondigd. In Nederland zal deze wet Algemene Verordening Gegevensbescherming (AVG) worden genoemd. De nieuwe wet verscherpt de regels uit de huidige Wet bescherming persoonsgegevens en voegt een aantal nieuwe regels toe. Ondanks dat er al veel over deze regeling gesproken is, blijkt nog niet iedereen bekend met de inhoud en bijhorende veranderingen van deze nieuwe wet. Daarom zetten wij de highlights op een rij.

Wat verandert er met de komst van deze nieuwe wet? 

De nieuwe GDPR geldt voor de gehele Europese Unie. Ook voor Europese organisaties die niet in een EU land gevestigd zijn, geldt deze wet. Er kan dus één beleid worden toegepast, wat tot meer duidelijkheid moet leiden dan de huidige Nederlandse Wbp.

De nieuwe wet draait om versterking en uitbreiding van privacyrechten van betrokkenen. Zo heeft de persoon waarvan de organisatie gegevens verwerkt per 25 mei 2018 recht op inzage, herziening, verwijdering en overdraagbaarheid. Er kan een verzoek worden ingediend om gegevens te herzien en/of verwijderen bij zowel de betreffende organisatie en externe partijen waar de gegevens zijn opgeslagen.

De verantwoordelijkheid voor de gegevensbescherming wordt zoveel mogelijk bij de organisatie zelf gelegd. Dit houdt in dat een organisatie zelf moet aantonen dat zij voldoet aan de juiste richtlijnen met betrekking tot de AVG. Hiervoor zijn hulpmiddelen beschikbaar zoals de Data Privacy Impact Assessment DPIA (nu nog de PIA). Bij deze verantwoordelijkheid hoort ook de meldplicht van datalekken. Want de organisatie loopt het risico op boetes wanneer een eventueel datalek niet of niet juist wordt gemeld.

Een andere veelbesproken wijziging is de boetes die opgelegd kunnen worden wanneer de wet niet wordt nageleefd. Europese privacytoezichthouders hebben de bevoegdheid om stevige boetes op te leggen aan bedrijven die zich niet houden aan de nieuwe regels. Het gaat hierbij om zo’n 20 miljoen euro (of 4% van de wereldwijde jaaromzet als dat hoger uitvalt). Hiermee wordt de druk om je als organisatie aan de AVG te houden aardig opgevoerd.

Wat er niet verandert

Eén van de weinige zaken die niet veranderen is de bewaartermijn van persoonsgegevens. Zoals nu al het geval is, mogen gegevens bewaard blijven zolang ze het doel dienen waarvoor deze gegevens opgevraagd zijn.

Genoeg redenen dus om als bedrijf bezig te zijn met deze nieuwe wetgeving. Zeker als de organisatie (bijna niet te missen) zich bezighoudt met de verwerking van persoonsgegevens.

Manon Haest
Salarisprofessional

delen:
loading