De AVG: wat te doen tot 25 mei?

In ons eerdere artikel staat vermeld wat enkele nieuwe privacyvereisten zijn onder de Algemene Verordening Gegevensbescherming (AVG). Als bedrijf is het dan ook de bedoeling dat je inmiddels druk bezig bent met het ‘privacyproof’ maken van je organisatie. Maar voor niet iedereen is duidelijk wat er nu moet gebeuren tot de nieuwe situatie van kracht gaat. Onze privacyjurist Imme Jane Brand legt dit hieronder uit.
Privacywetgeving wat te doen tot 25 mei
Voorafgaand onderzoek vs. voorafgaande raadpleging
Aan sommige verwerkingen van persoonsgegevens is een hoog risico verbonden. Denk hierbij bijvoorbeeld aan een bedrijf dat verborgen camera’s plaatst om werknemers of klanten te observeren, zonder dat zij hiervan op de hoogte zijn. Onder de huidige Wet bescherming persoonsgegevens (Wbp) is het verplicht dat de Autoriteit Persoonsgegevens (AP) bij dergelijke verwerkingen een zogenaamd ‘voorafgaand onderzoek’ uitvoert. Een bedrijf moet een voorafgaand onderzoek aanvragen als het:

  • een persoonsnummer, zoals een BSN, wil koppelen aan gegevens van een andere organisatie;
  • persoonsgegevens uit heimelijke observatie wil verwerken; of
  • strafrechtelijke gegevens wil verwerken.

Onder de AVG is geen sprake meer van een voorafgaand onderzoek. In plaats daarvan kent het de ‘voorafgaande raadpleging’. Onder de nieuwe wetgeving is het namelijk voor (alle) organisaties verplicht om een Privacy Impact Assessment (PIA) uit te voeren, als (nieuwe of andere) verwerking van persoonsgegevens een mogelijk hoog risico inhoudt voor betrokkenen. Als uit een PIA blijkt dat er inderdaad een hoog risico is, maar je wil daar als organisatie geen maatregelen tegen nemen, dan moet je deze toepassing eerst voorleggen aan de AP (oftewel: de AP wordt geraadpleegd).

Maar hoe zit het tot die tijd? De AP heeft aangegeven dat zij alle verzoeken voor voorafgaande onderzoeken – die dus onder de Wbp vallen – die bedrijven tussen nu en 27 april 2018 doen, in behandeling neemt en van geval tot geval bekijkt. Vanaf 27 april 2018 neemt de AP geen verzoeken meer in behandeling, omdat zij deze niet tijdig kan afhandelen. Het is wel mogelijk om al vóór 25 mei 2018 om een voorafgaande raadpleging te vragen. De AP neemt hierover wel pas na 25 mei 2018 een besluit, onder de nieuwe wetgeving.

Heb je in het verleden een voorafgaand onderzoek laten uitvoeren? Dan blijft deze beslissing gelden onder de nieuwe wetgeving, tenzij je verwerking wijzigt.

Gedragscodes
Om de algemene normen uit de AVG duidelijker te maken, kunnen branches en sectoren gedragscodes laten opstellen. Zo’n gedragscode vult de algemene normen in voor die specifieke branche of sector. Andere organisaties kunnen zich vervolgens aansluiten bij deze gedragscode.

Vanaf 25 mei 2018 moeten deze gedragscodes overeenkomen met de AVG. Op verzoek brengt de AP dan ook advies uit over vragen omtrent de overeenstemming tussen de (ontwerp-)gedragscodes en de nieuwe regelgeving. Ook dit kun je voor 25 mei 2018 voorleggen aan de AP, maar zij neemt ook weer na 25 mei 2018 een besluit.

Meldplicht
Voor organisaties die gegevens verwerken geldt onder de huidige wetgeving een meldplicht. Met de AVG vervalt deze meldplicht. Met het oog hierop heeft de AP dan ook al eerder bekend gemaakt dat organisaties vanaf 7 november 2017 geen melding meer hoeven te doen. Tot de AVG in werking treedt, is de gegevensverwerking waar een voorafgaand onderzoek voor moet worden aangevraagd, de enige uitzondering hierop.

Klik hier en hier voor onze andere blogs over privacy!

Wil je weten of jouw bedrijf al ‘Privacyproof’ is voor 2018? Met onze gratis privacycheck kun je snel online controleren of je bedrijf al klaar is voor de nieuwe privacywetgeving van 25 mei 2018. Of heb je andere vragen over privacy(wetgeving)? Neem dan contact met mij op per e-mail brand@legalmatters.com of telefonisch 088 – 6288 388. Ik help je graag verder!

Posted in ,

Imme Jane Brand

Mis niets meer, ontvang wekelijks het laatste juridische nieuws!

De Wet bescherming bedrijfsgeheimen een waardevolle toevoeging

De Wet bescherming bedrijfsgeheimen: een waardevolle toevoeging?

Door Babette van de Venne | januari 30, 2019

Anno 2019 is het geheimhouden van bedrijfsinformatie een stuk ingewikkelder en complexer dan voorheen. Werknemers stappen vaker over naar een andere werkgever of ze beginnen voor zichzelf. Het komt dan ook met enige regelmaat voor dat een (oud-)werknemer vertrouwelijke informatie kopieert en lekt aan die nieuwe werkgever of aan de concurrent. Daarnaast speelt de digitalisering…

De Wet Affectieschade 4 vragen en antwoorden

De Wet Affectieschade: 4 vragen en antwoorden

Door Meike Dobbelaar | januari 23, 2019

Affectieschade: wat is het eigenlijk? Affectieschade is de immateriële schade die iemand lijdt doordat een persoon – waarmee men een affectieve band heeft – door toedoen van een ander ernstig gewond raakt of overlijdt. Deze immateriële schade kan bestaan uit leed, verdriet of gederfde levensvreugde. Met ingang van 1 januari 2019 zijn de artikelen 6:107…

#10, Vakblad Aannemer, Retentierecht

Het retentierecht: de feiten op een rijtje

Door Michel Zaaijer | januari 11, 2019

Hopelijk is het niet aan de orde van de dag, maar het komt bij jou als ondernemer vast wel eens voor dat een andere partij niet betaalt. Hoe los je dit nu op? Een mogelijke manier is het uitoefenen van het zogenaamde ‘retentierecht’. Wat dit precies is en welke stappen genomen moeten worden, legt onze…

Het retentierecht de feiten op een rijtje

Het retentierecht: de feiten op een rijtje

Door Michel Zaaijer | oktober 31, 2018

Hopelijk is het niet aan de orde van de dag, maar het komt bij jou als ondernemer vast wel eens voor dat een andere partij niet betaalt. Hoe los je dit nu op? Een mogelijke manier is het uitoefenen van het zogenaamde ‘retentierecht’. Wat dit precies is en welke stappen genomen moeten worden, legt onze…