De AVG: wat te doen tot 25 mei?

In ons eerdere artikel staat vermeld wat enkele nieuwe privacyvereisten zijn onder de Algemene Verordening Gegevensbescherming (AVG). Als bedrijf is het dan ook de bedoeling dat je inmiddels druk bezig bent met het ‘privacyproof’ maken van je organisatie. Maar voor niet iedereen is duidelijk wat er nu moet gebeuren tot de nieuwe situatie van kracht gaat. Onze privacyjurist Imme Jane Brand legt dit hieronder uit.
Privacywetgeving wat te doen tot 25 mei
Voorafgaand onderzoek vs. voorafgaande raadpleging
Aan sommige verwerkingen van persoonsgegevens is een hoog risico verbonden. Denk hierbij bijvoorbeeld aan een bedrijf dat verborgen camera’s plaatst om werknemers of klanten te observeren, zonder dat zij hiervan op de hoogte zijn. Onder de huidige Wet bescherming persoonsgegevens (Wbp) is het verplicht dat de Autoriteit Persoonsgegevens (AP) bij dergelijke verwerkingen een zogenaamd ‘voorafgaand onderzoek’ uitvoert. Een bedrijf moet een voorafgaand onderzoek aanvragen als het:

  • een persoonsnummer, zoals een BSN, wil koppelen aan gegevens van een andere organisatie;
  • persoonsgegevens uit heimelijke observatie wil verwerken; of
  • strafrechtelijke gegevens wil verwerken.

Onder de AVG is geen sprake meer van een voorafgaand onderzoek. In plaats daarvan kent het de ‘voorafgaande raadpleging’. Onder de nieuwe wetgeving is het namelijk voor (alle) organisaties verplicht om een Privacy Impact Assessment (PIA) uit te voeren, als (nieuwe of andere) verwerking van persoonsgegevens een mogelijk hoog risico inhoudt voor betrokkenen. Als uit een PIA blijkt dat er inderdaad een hoog risico is, maar je wil daar als organisatie geen maatregelen tegen nemen, dan moet je deze toepassing eerst voorleggen aan de AP (oftewel: de AP wordt geraadpleegd).

Maar hoe zit het tot die tijd? De AP heeft aangegeven dat zij alle verzoeken voor voorafgaande onderzoeken – die dus onder de Wbp vallen – die bedrijven tussen nu en 27 april 2018 doen, in behandeling neemt en van geval tot geval bekijkt. Vanaf 27 april 2018 neemt de AP geen verzoeken meer in behandeling, omdat zij deze niet tijdig kan afhandelen. Het is wel mogelijk om al vóór 25 mei 2018 om een voorafgaande raadpleging te vragen. De AP neemt hierover wel pas na 25 mei 2018 een besluit, onder de nieuwe wetgeving.

Heb je in het verleden een voorafgaand onderzoek laten uitvoeren? Dan blijft deze beslissing gelden onder de nieuwe wetgeving, tenzij je verwerking wijzigt.

Gedragscodes
Om de algemene normen uit de AVG duidelijker te maken, kunnen branches en sectoren gedragscodes laten opstellen. Zo’n gedragscode vult de algemene normen in voor die specifieke branche of sector. Andere organisaties kunnen zich vervolgens aansluiten bij deze gedragscode.

Vanaf 25 mei 2018 moeten deze gedragscodes overeenkomen met de AVG. Op verzoek brengt de AP dan ook advies uit over vragen omtrent de overeenstemming tussen de (ontwerp-)gedragscodes en de nieuwe regelgeving. Ook dit kun je voor 25 mei 2018 voorleggen aan de AP, maar zij neemt ook weer na 25 mei 2018 een besluit.

Meldplicht
Voor organisaties die gegevens verwerken geldt onder de huidige wetgeving een meldplicht. Met de AVG vervalt deze meldplicht. Met het oog hierop heeft de AP dan ook al eerder bekend gemaakt dat organisaties vanaf 7 november 2017 geen melding meer hoeven te doen. Tot de AVG in werking treedt, is de gegevensverwerking waar een voorafgaand onderzoek voor moet worden aangevraagd, de enige uitzondering hierop.

Klik hier en hier voor onze andere blogs over privacy!

Wil je weten of jouw bedrijf al ‘Privacyproof’ is voor 2018? Met onze gratis privacycheck kun je snel online controleren of je bedrijf al klaar is voor de nieuwe privacywetgeving van 25 mei 2018. Of heb je andere vragen over privacy(wetgeving)? Neem dan contact met mij op per e-mail brand@legalmatters.com of telefonisch 088 – 6288 388. Ik help je graag verder!

Posted in ,

Imme Jane Brand

Wekelijks op de hoogte blijven van juridisch nieuws?

Bedrag overgemaakt naar verkeerde ontvanger wat nu

Bedrag overgemaakt naar verkeerde ontvanger: wat nu?

Door Puk Birnie | juni 12, 2018

Als ondernemer zijn financiële handelingen aan de orde van de dag. Met een alerte controller in dienst worden fouten niet snel gemaakt. Toch kan het gebeuren dat je een geldbedrag per ongeluk naar een verkeerd rekeningnummer overmaakt. Onlangs deed de rechtbank Amsterdam uitspraak in een zaak betreffende een zogeheten ‘onverschuldigde betaling’. De zaak kwam groot…

De 7 stappen die jij móet nemen als jouw werknemer ziek is

De 7 stappen die jij móet nemen als jouw werknemer ziek is

Door Charlotte van Eeden | juni 6, 2018

Helaas horen bij het ondernemerschap ook minder leuke kanten. Zo kan het gebeuren dat één van jouw werknemers ziek wordt. Naast het feit dat dat voor de werknemer uiterst vervelend is, brengt het voor jou als werkgever ook een hoop kosten met zich mee. Als je daarnaast de plichten vanuit de Wet Poortwachter niet (goed)…

#5, Vakblad Aannemer, vervangende schadevergoeding.LegalMatters

Waar kan jouw opdrachtgever aanspraak op maken bij gebreken?

Door Charlotte van Eeden | juni 4, 2018

Waar gehakt wordt, vallen spaanders. Als een opdrachtgever niet tevreden is over het door jou opgeleverde werk, kan hij in plaats van herstel ook schadevergoeding vorderen. Maar niet zomaar! Onze jurist Charlotte van Eeden legt tegenover Vakblad Aannemer uit hoe het precies zit.

De 7 belangrijkste regels over vakantiedagen

Door Charlotte van Eeden | mei 9, 2018

  De 7 belangrijkste regels over vakantiedagen Voor veel bedrijven zijn de zomermaanden komkommertijd. De meeste werknemers hebben hun vakantieaanvragen dan ook al ingediend. Maar hoe zit het nu ook alweer met de vakantieregels? De meest gestelde vragen èn antwoorden van ondernemers hebben we voor je op een rij gezet. 1. Hoeveel vakantiedagen hebben werknemers?…