De AVG: wat te doen tot 25 mei?

In ons eerdere artikel staat vermeld wat enkele nieuwe privacyvereisten zijn onder de Algemene Verordening Gegevensbescherming (AVG). Als bedrijf is het dan ook de bedoeling dat je inmiddels druk bezig bent met het ‘privacyproof’ maken van je organisatie. Maar voor niet iedereen is duidelijk wat er nu moet gebeuren tot de nieuwe situatie van kracht gaat. Onze privacyjurist Imme Jane Brand legt dit hieronder uit.
Privacywetgeving wat te doen tot 25 mei
Voorafgaand onderzoek vs. voorafgaande raadpleging
Aan sommige verwerkingen van persoonsgegevens is een hoog risico verbonden. Denk hierbij bijvoorbeeld aan een bedrijf dat verborgen camera’s plaatst om werknemers of klanten te observeren, zonder dat zij hiervan op de hoogte zijn. Onder de huidige Wet bescherming persoonsgegevens (Wbp) is het verplicht dat de Autoriteit Persoonsgegevens (AP) bij dergelijke verwerkingen een zogenaamd ‘voorafgaand onderzoek’ uitvoert. Een bedrijf moet een voorafgaand onderzoek aanvragen als het:

  • een persoonsnummer, zoals een BSN, wil koppelen aan gegevens van een andere organisatie;
  • persoonsgegevens uit heimelijke observatie wil verwerken; of
  • strafrechtelijke gegevens wil verwerken.

Onder de AVG is geen sprake meer van een voorafgaand onderzoek. In plaats daarvan kent het de ‘voorafgaande raadpleging’. Onder de nieuwe wetgeving is het namelijk voor (alle) organisaties verplicht om een Privacy Impact Assessment (PIA) uit te voeren, als (nieuwe of andere) verwerking van persoonsgegevens een mogelijk hoog risico inhoudt voor betrokkenen. Als uit een PIA blijkt dat er inderdaad een hoog risico is, maar je wil daar als organisatie geen maatregelen tegen nemen, dan moet je deze toepassing eerst voorleggen aan de AP (oftewel: de AP wordt geraadpleegd).

Maar hoe zit het tot die tijd? De AP heeft aangegeven dat zij alle verzoeken voor voorafgaande onderzoeken – die dus onder de Wbp vallen – die bedrijven tussen nu en 27 april 2018 doen, in behandeling neemt en van geval tot geval bekijkt. Vanaf 27 april 2018 neemt de AP geen verzoeken meer in behandeling, omdat zij deze niet tijdig kan afhandelen. Het is wel mogelijk om al vóór 25 mei 2018 om een voorafgaande raadpleging te vragen. De AP neemt hierover wel pas na 25 mei 2018 een besluit, onder de nieuwe wetgeving.

Heb je in het verleden een voorafgaand onderzoek laten uitvoeren? Dan blijft deze beslissing gelden onder de nieuwe wetgeving, tenzij je verwerking wijzigt.

Gedragscodes
Om de algemene normen uit de AVG duidelijker te maken, kunnen branches en sectoren gedragscodes laten opstellen. Zo’n gedragscode vult de algemene normen in voor die specifieke branche of sector. Andere organisaties kunnen zich vervolgens aansluiten bij deze gedragscode.

Vanaf 25 mei 2018 moeten deze gedragscodes overeenkomen met de AVG. Op verzoek brengt de AP dan ook advies uit over vragen omtrent de overeenstemming tussen de (ontwerp-)gedragscodes en de nieuwe regelgeving. Ook dit kun je voor 25 mei 2018 voorleggen aan de AP, maar zij neemt ook weer na 25 mei 2018 een besluit.

Meldplicht
Voor organisaties die gegevens verwerken geldt onder de huidige wetgeving een meldplicht. Met de AVG vervalt deze meldplicht. Met het oog hierop heeft de AP dan ook al eerder bekend gemaakt dat organisaties vanaf 7 november 2017 geen melding meer hoeven te doen. Tot de AVG in werking treedt, is de gegevensverwerking waar een voorafgaand onderzoek voor moet worden aangevraagd, de enige uitzondering hierop.

Klik hier en hier voor onze andere blogs over privacy!

Wil je weten of jouw bedrijf al ‘Privacyproof’ is voor 2018? Met onze gratis privacycheck kun je snel online controleren of je bedrijf al klaar is voor de nieuwe privacywetgeving van 25 mei 2018. Of heb je andere vragen over privacy(wetgeving)? Neem dan contact met mij op per e-mail brand@legalmatters.com of telefonisch 088 – 6288 388. Ik help je graag verder!

Posted in ,

Imme Jane Brand

Wekelijks op de hoogte blijven van juridisch nieuws?

Opletten met overwerk wijziging WML!

Opletten met overwerk: wijziging WML!

Door Charlotte van Eeden | april 18, 2018

Per 1 januari 2018 wijzigde de Wet minimumloon en minimumvakantiebijslag (WML). Vorig jaar is de leeftijd waarop een werknemer recht heeft op het wettelijk minimumloon al aangepast van 23 jaar naar 22 jaar. Nu schrijft de wet andere regels voor met betrekking tot minimumloon en de vakantietoeslag bij overwerk. Wat veranderde er? Voor de wijziging…

Werknemer installeert bitcoinmachine en wordt ontslagen mag dat

Werknemer installeert stiekem een bitcoinmachine en wordt ontslagen: mag dat?

Door Charlotte van Eeden | maart 31, 2018

Onlangs schreven wij al een artikel over het investeren in bitcoins, en wat hierbij mis kan gaan. Nu bespreken wij een andere situatie: een werknemer installeerde voor het minen van bitcoins stiekem een machine op kantoor. Deze werknemer is op staande voet ontslagen. Is dit terecht? De feiten op een rij De werknemer werkte sinds…

#3, Vakblad Aannemer, Schade aan bedrijfseigendommen.LegalMatters

Schade aan bedrijfseigendommen

Door Charlotte van Eeden | maart 29, 2018

Werknemers bezitten vaak bedrijfseigendommen, zoals een bus vol gereedschap of een laptop. Maar wie betaalt als er als hier schade aan ontstaat? Onze jurist Charlotte van Eeden legt tegenover Vakblad Aannemer uit hoe het precies zit.

Rechter legt ICI PARIS over de knie: werkneemster onterecht op staande voet ontslagen

Door Charlotte van Eeden | februari 28, 2018

Onlangs publiceerden wij een artikel over Kruidvat die een medewerkster op staande voet ontsloeg, omdat zij een gratis crème gebruikte. Dat de rechter het ontslag goedkeurde, bleek toch niet zo verrassend. Nu is weer een werkneemster ontslagen, dit keer van ICI PARIS XL. Zij gaf haar broer proefjes en gifts mee toen hij een parfum…