Wat verandert er in de privacyregels met de introductie van de nieuwe privacywet?
Vanaf 25 mei 2018 gaat de Algemene Verordening Gegevensbescherming (AVG) gelden. Deze nieuwe privacywet vervangt dan de huidige Wet bescherming persoonsgegevens.
In de basis blijven de privacyregels hetzelfde maar er komen wel een aantal nieuwe verplichtingen bij. Er komen ook hogere boetes op overtreding van de verplichtingen, tot wel 20 miljoen euro of 4% van de wereldwijde omzet.
Wat zijn de nieuwe verplichtingen die de AVG met zich meebrengt?
De 10 belangrijkste veranderingen in de privacyregels met de introductie van de AVG zijn:
- Uitgebreidere eisen voor wat minimaal moet worden opgenomen in de bewerkersovereenkomst (in de AVG, verwerkersovereenkomst genoemd).
- Specifieke regels als het gaat om het gebruiken van persoonsgegevens van kinderen.
- Verplichting om een overzicht bij te houden van de verschillende stromen persoonsgegevens die een organisatie gebruikt.
- Uitgebreidere eisen voor het vragen van toestemming voor het gebruik van persoonsgegevens.
- Strengere regels voor het nemen van uitsluitend geautomatiseerde individuele beslissingen, waaronder profiling. Van uitsluitend geautomatiseerde individuele beslissingen is sprake als een computer of algoritme op basis van input van bepaalde data een bepaalde beslissing neemt over een persoon, zonder dat daar een mens aan te pas komt.
- De verplichting om in sommige situaties een Privacy Impact Assessment (PIA) uit te voeren. Een PIA is een risicoanalyse van de verwerkingen van persoonsgegevens.
- De verplichting voor sommige organisaties om een Functionaris Gegevensbescherming (FG) te benomen. Een FG is een persoon die binnen een organisatie intern toezicht houdt op de naleving van de privacywetgeving.
- Het nieuwe recht op dataportabiliteit of gegevensoverdracht. Dit nieuwe recht houdt in dat de personen wiens persoonsgegevens worden verwerkt onder bepaalde voorwaarden recht hebben om die gegevens in een gangbaar format mee te krijgen.
- De verplichting om, waar dat toepasselijk is, passende technische en organisatorische maatregelen te nemen om privacy by design en privacy by default toe te passen op de stromen persoonsgegevens.
- Uitgebreidere eisen voor de privacyverklaring.
Wat zijn de boetes op overtreding van de AVG?
In dit Boetetabel AVG is een overzicht opgenomen van de boetes op overtreding van de privacyregels vanaf 25 mei, wanneer de AVG gaat gelden. In het Boetetabel staan per soort verplichting de maximale boetes genoemd die kunnen worden opgelegd bij overtreding. De hoogte van de boete zal uiteindelijk afhangen van verschillende omstandigheden zoals de ernst van de overtreding, de mate van schuld en eventuele eerdere overtredingen.