De AVG: wat te doen tot 25 mei?

In ons eerdere artikel staat vermeld wat enkele nieuwe privacyvereisten zijn onder de Algemene Verordening Gegevensbescherming (AVG). Als bedrijf is het dan ook de bedoeling dat je inmiddels druk bezig bent met het ‘privacyproof’ maken van je organisatie. Maar voor niet iedereen is duidelijk wat er nu moet gebeuren tot de nieuwe situatie van kracht gaat. Onze privacyjurist Imme Jane Brand legt dit hieronder uit.
Privacywetgeving wat te doen tot 25 mei
Voorafgaand onderzoek vs. voorafgaande raadpleging
Aan sommige verwerkingen van persoonsgegevens is een hoog risico verbonden. Denk hierbij bijvoorbeeld aan een bedrijf dat verborgen camera’s plaatst om werknemers of klanten te observeren, zonder dat zij hiervan op de hoogte zijn. Onder de huidige Wet bescherming persoonsgegevens (Wbp) is het verplicht dat de Autoriteit Persoonsgegevens (AP) bij dergelijke verwerkingen een zogenaamd ‘voorafgaand onderzoek’ uitvoert. Een bedrijf moet een voorafgaand onderzoek aanvragen als het:

  • een persoonsnummer, zoals een BSN, wil koppelen aan gegevens van een andere organisatie;
  • persoonsgegevens uit heimelijke observatie wil verwerken; of
  • strafrechtelijke gegevens wil verwerken.

Onder de AVG is geen sprake meer van een voorafgaand onderzoek. In plaats daarvan kent het de ‘voorafgaande raadpleging’. Onder de nieuwe wetgeving is het namelijk voor (alle) organisaties verplicht om een Privacy Impact Assessment (PIA) uit te voeren, als (nieuwe of andere) verwerking van persoonsgegevens een mogelijk hoog risico inhoudt voor betrokkenen. Als uit een PIA blijkt dat er inderdaad een hoog risico is, maar je wil daar als organisatie geen maatregelen tegen nemen, dan moet je deze toepassing eerst voorleggen aan de AP (oftewel: de AP wordt geraadpleegd).

Maar hoe zit het tot die tijd? De AP heeft aangegeven dat zij alle verzoeken voor voorafgaande onderzoeken – die dus onder de Wbp vallen – die bedrijven tussen nu en 27 april 2018 doen, in behandeling neemt en van geval tot geval bekijkt. Vanaf 27 april 2018 neemt de AP geen verzoeken meer in behandeling, omdat zij deze niet tijdig kan afhandelen. Het is wel mogelijk om al vóór 25 mei 2018 om een voorafgaande raadpleging te vragen. De AP neemt hierover wel pas na 25 mei 2018 een besluit, onder de nieuwe wetgeving.

Heb je in het verleden een voorafgaand onderzoek laten uitvoeren? Dan blijft deze beslissing gelden onder de nieuwe wetgeving, tenzij je verwerking wijzigt.

Gedragscodes
Om de algemene normen uit de AVG duidelijker te maken, kunnen branches en sectoren gedragscodes laten opstellen. Zo’n gedragscode vult de algemene normen in voor die specifieke branche of sector. Andere organisaties kunnen zich vervolgens aansluiten bij deze gedragscode.

Vanaf 25 mei 2018 moeten deze gedragscodes overeenkomen met de AVG. Op verzoek brengt de AP dan ook advies uit over vragen omtrent de overeenstemming tussen de (ontwerp-)gedragscodes en de nieuwe regelgeving. Ook dit kun je voor 25 mei 2018 voorleggen aan de AP, maar zij neemt ook weer na 25 mei 2018 een besluit.

Meldplicht
Voor organisaties die gegevens verwerken geldt onder de huidige wetgeving een meldplicht. Met de AVG vervalt deze meldplicht. Met het oog hierop heeft de AP dan ook al eerder bekend gemaakt dat organisaties vanaf 7 november 2017 geen melding meer hoeven te doen. Tot de AVG in werking treedt, is de gegevensverwerking waar een voorafgaand onderzoek voor moet worden aangevraagd, de enige uitzondering hierop.

Klik hier en hier voor onze andere blogs over privacy!

Wil je weten of jouw bedrijf al ‘Privacyproof’ is voor 2018? Met onze gratis privacycheck kun je snel online controleren of je bedrijf al klaar is voor de nieuwe privacywetgeving van 25 mei 2018. Of heb je andere vragen over privacy(wetgeving)? Neem dan contact met mij op per e-mail brand@legalmatters.com of telefonisch 088 – 6288 388. Ik help je graag verder!

Posted in ,

Imme Jane Brand

Wekelijks op de hoogte blijven van juridisch nieuws?

Het stuiten van de verjaring van een geldvordering hoe zit dat

Het stuiten van de verjaring van een geldvordering: hoe zit dat?

Door Puk Birnie | augustus 3, 2018

Onlangs behandelden wij al de uitspraak waarin de rechtbank oordeelde dat een bank niet aansprakelijk is als een rekeninghouder geld naar een verkeerde rekening overboekt. Deze vorm van onverschuldigde betaling valt onder de eigen verantwoordelijkheid. Op 18 juli 2018 deed de rechtbank Midden-Nederland wederom een uitspraak over de onverschuldigde betaling. Ditmaal met een iets andere…

Opgelet bij het ontbinden van overeenkomsten!

Opgelet bij het ontbinden van overeenkomsten!

Door Puk Birnie | juli 11, 2018

Het gebeurt dagelijks: het sluiten van overeenkomsten. Helaas ontstaan er ook problemen bij de uitvoering van overeenkomsten. Zo kan een aannemer slecht werk leveren, of een product niet voldoen aan de verwachtingen.  Veel mensen houden vast aan de gedachte dat men altijd de overeenkomst nog kan ontbinden. Toch werkt het in de praktijk niet zo.…

Bedrag overgemaakt naar verkeerde ontvanger wat nu

Bedrag overgemaakt naar verkeerde ontvanger: wat nu?

Door Puk Birnie | juni 12, 2018

Als ondernemer zijn financiële handelingen aan de orde van de dag. Met een alerte controller in dienst worden fouten niet snel gemaakt. Toch kan het gebeuren dat je een geldbedrag per ongeluk naar een verkeerd rekeningnummer overmaakt. Onlangs deed de rechtbank Amsterdam uitspraak in een zaak betreffende een zogeheten ‘onverschuldigde betaling’. De zaak kwam groot…

Piloot in geldnood verzoek aan KLM om maar liefst 1 miljoen!

Piloot in geldnood: verzoek aan KLM om maar liefst 1 miljoen!

Door Charlotte van Eeden | augustus 3, 2018

Als werkgever ben jij er hopelijk mee bekend dat je een zorgplicht hebt richting je werknemers. Zo moet je ervoor zorgen dat er sprake is van een veilige werkomgeving. Maar dit betekent niet dat werknemers nooit schade kunnen lijden tijdens het werk. Zo gleed een piloot van KLM uit tijdens het uitvoeren van een zogenaamde…