De AVG: wat te doen tot 25 mei?

In ons eerdere artikel staat vermeld wat enkele nieuwe privacyvereisten zijn onder de Algemene Verordening Gegevensbescherming (AVG). Als bedrijf is het dan ook de bedoeling dat je inmiddels druk bezig bent met het ‘privacyproof’ maken van je organisatie. Maar voor niet iedereen is duidelijk wat er nu moet gebeuren tot de nieuwe situatie van kracht gaat. Onze privacyjurist Imme Jane Brand legt dit hieronder uit.
Privacywetgeving wat te doen tot 25 mei
Voorafgaand onderzoek vs. voorafgaande raadpleging
Aan sommige verwerkingen van persoonsgegevens is een hoog risico verbonden. Denk hierbij bijvoorbeeld aan een bedrijf dat verborgen camera’s plaatst om werknemers of klanten te observeren, zonder dat zij hiervan op de hoogte zijn. Onder de huidige Wet bescherming persoonsgegevens (Wbp) is het verplicht dat de Autoriteit Persoonsgegevens (AP) bij dergelijke verwerkingen een zogenaamd ‘voorafgaand onderzoek’ uitvoert. Een bedrijf moet een voorafgaand onderzoek aanvragen als het:

  • een persoonsnummer, zoals een BSN, wil koppelen aan gegevens van een andere organisatie;
  • persoonsgegevens uit heimelijke observatie wil verwerken; of
  • strafrechtelijke gegevens wil verwerken.

Onder de AVG is geen sprake meer van een voorafgaand onderzoek. In plaats daarvan kent het de ‘voorafgaande raadpleging’. Onder de nieuwe wetgeving is het namelijk voor (alle) organisaties verplicht om een Privacy Impact Assessment (PIA) uit te voeren, als (nieuwe of andere) verwerking van persoonsgegevens een mogelijk hoog risico inhoudt voor betrokkenen. Als uit een PIA blijkt dat er inderdaad een hoog risico is, maar je wil daar als organisatie geen maatregelen tegen nemen, dan moet je deze toepassing eerst voorleggen aan de AP (oftewel: de AP wordt geraadpleegd).

Maar hoe zit het tot die tijd? De AP heeft aangegeven dat zij alle verzoeken voor voorafgaande onderzoeken – die dus onder de Wbp vallen – die bedrijven tussen nu en 27 april 2018 doen, in behandeling neemt en van geval tot geval bekijkt. Vanaf 27 april 2018 neemt de AP geen verzoeken meer in behandeling, omdat zij deze niet tijdig kan afhandelen. Het is wel mogelijk om al vóór 25 mei 2018 om een voorafgaande raadpleging te vragen. De AP neemt hierover wel pas na 25 mei 2018 een besluit, onder de nieuwe wetgeving.

Heb je in het verleden een voorafgaand onderzoek laten uitvoeren? Dan blijft deze beslissing gelden onder de nieuwe wetgeving, tenzij je verwerking wijzigt.

Gedragscodes
Om de algemene normen uit de AVG duidelijker te maken, kunnen branches en sectoren gedragscodes laten opstellen. Zo’n gedragscode vult de algemene normen in voor die specifieke branche of sector. Andere organisaties kunnen zich vervolgens aansluiten bij deze gedragscode.

Vanaf 25 mei 2018 moeten deze gedragscodes overeenkomen met de AVG. Op verzoek brengt de AP dan ook advies uit over vragen omtrent de overeenstemming tussen de (ontwerp-)gedragscodes en de nieuwe regelgeving. Ook dit kun je voor 25 mei 2018 voorleggen aan de AP, maar zij neemt ook weer na 25 mei 2018 een besluit.

Meldplicht
Voor organisaties die gegevens verwerken geldt onder de huidige wetgeving een meldplicht. Met de AVG vervalt deze meldplicht. Met het oog hierop heeft de AP dan ook al eerder bekend gemaakt dat organisaties vanaf 7 november 2017 geen melding meer hoeven te doen. Tot de AVG in werking treedt, is de gegevensverwerking waar een voorafgaand onderzoek voor moet worden aangevraagd, de enige uitzondering hierop.

Klik hier en hier voor onze andere blogs over privacy!

Wil je weten of jouw bedrijf al ‘Privacyproof’ is voor 2018? Met onze gratis privacycheck kun je snel online controleren of je bedrijf al klaar is voor de nieuwe privacywetgeving van 25 mei 2018. Of heb je andere vragen over privacy(wetgeving)? Neem dan contact met mij op per e-mail brand@legalmatters.com of telefonisch 088 – 6288 388. Ik help je graag verder!

Posted in ,

Imme Jane Brand

Mis niets meer, ontvang wekelijks het laatste juridische nieuws!

Het retentierecht de feiten op een rijtje

Het retentierecht: de feiten op een rijtje

Door Michel Zaaijer | oktober 31, 2018

Hopelijk is het niet aan de orde van de dag, maar het komt bij jou als ondernemer vast wel eens voor dat een andere partij niet betaalt. Hoe los je dit nu op? Een mogelijke manier is het uitoefenen van het zogenaamde ‘retentierecht’. Wat dit precies is en welke stappen genomen moeten worden, legt onze…

Bestuurder BV handelt onrechtmatig wat nu

Bestuurder BV handelt onrechtmatig: wat nu?

Door Michel Zaaijer | augustus 22, 2018

Een BV kan aansprakelijk zijn voor schade omdat contractuele of wettelijke verplichtingen worden geschonden. Naast de BV kan de bestuurder achter de BV evengoed aansprakelijk zijn voor schade. Het gebeurt steeds vaker dat bij schade de bestuurder wordt aangesproken als diegene – gelet op zijn wettelijke taakuitoefening – onzorgvuldig of onbehoorlijk handelt. Als vast komt…

Duur parkeerplekje van € 4,20 naar € 300,-!

Duur parkeerplekje: van € 4,20 naar € 300,-!

Door Puk Birnie | november 14, 2018

Op 8 oktober deed de rechtbank Amsterdam uitspraak in een procedure over een parkeerboete. De rechter boog zich over de vragen of er een overeenkomst in de zin van artikel 6:217 BW was ontstaan, en of de bevoegdheid tot het opleggen van de hoge boete aangemerkt kon worden als een ‘oneerlijk beding’. Onze jurist civiel…

Jongetje van 9 raakt pink kwijt is school aansprakelijk

Jongetje van 9 raakt pink kwijt: is school aansprakelijk?

Door Puk Birnie | oktober 24, 2018

Op 10 juli 2018 deed de rechtbank Overijssel uitspraak in een zaak tussen de ouders van een jongetje van 9 en een basisschool. Tijdens het buitenspelen verloor het jongetje zijn pink na een ongeluk met een dichtgevallen putdeksel. De ouders vinden dat de school verantwoordelijk is voor het verliezen van de pink van het jongetje.…