Algemene Verordening Gegevensbescherming

Avg

Data Privacy en Databescherming – GDPR

In 2015 hebben de Europese Commissie, de Europese raad en het Europese parlement overeenstemming bereikt over de invoering van de General Data Protection Regulation (GDPR). Deze nieuwe Europese Verordening verving medio 2018 onze Nederlandse privacywet Wbp (Wet bescherming persoonsgegevens) en werd van dat moment de Avg (Algemene verordening gegevensbescherming). Het betreft een ingrijpende herziening van de bestaande Europese Data Protection Directive uit 1995. De invoering hiervan heeft dan ook grote gevolgen voor organisaties, bedrijven en verenigingen op het gebied van privacy en databescherming.
Sommige regels waren al eerder van kracht (bijv. in Nederland de Autoriteit Persoonsgegevens die artikel toevoegde aan Wbp waarmee omgang met datalekken werd gergeld), andere werden vanaf 25 mei 2018 en sommige zullen komende jaren van kracht worden. Het betreft geen statische vernieuwing, de verwachting is dat nieuwe onderdelen toegevoegd of bestaande gewijzigd worden, mede als gevolg van ontstane jurisprudentie of gewijizigde inzichten. De Avg echter werd voor alle EU natuurlijke personen en vrijwel alle organisaties die persoonsgegevens van EU natuurlijke personen verwerken op 25 mei 2018 van kracht. Hoewel deze aanloopperiode ruim leek, was het voor bedrijven vaak maar net voldoende tijd om alle eisen van de GDPR inte voeren ergo het is niet gelukt en ze zijn nog volop bezig. Met hoge boetes, een toegenomen bedreiging van datalekken en hacks, de mogelijkheid tot juridische vervolging, het risico op reputatieschade, en afbruekrisico’s, is het niet verwonderlijk dat privacy hoog op de agenda staat binnen alle lagen van een bedrijf of organisatie.

Naast het beperken van risico’s kan de aanpak van data privacy ook worden aangewend om zich te differentiëren of als katalysator om de informatiehuishouding op orde te krijgen. Met name door de overvloed aan informatie over dit onderwerp is het voor bedrijven vaak moeilijk om in te schatten waar en hoe met privacy en databescherming te starten.
Privacy enkel vanuit een juridische hoek benaderen is onvoldoende. In essentie gaat het over persoonsgegevens en informatie. Informatie- en datamanagement zijn dan ook cruciaal als men compliance op een gestructureerde en effectieve manier wil aanpakken. In de praktijk zien we dat privacy en databescherming een multidisciplinair team behoeft. Hierin dienen zowel juridische zaken, informatie- en datamanagement, HRM, proces managers en proceseigenaren, Enterprise- en solution architecten als compliance managers een rol te spelen.

Voor kleinere bedrijven is een multidisciplinaire aanpak vaak niet haalbaar al is het maar vanwege de kosten die hiermee gemoeid zijn. Triple-B Consultancy helpt u mee om te voldoen aan de wetgeving en tegelijkertijd de kosten in de hand te houden (het Privacy light pakket). Triple-B Consultancy heeft alle kennis en vakgebieden in huis om een totale oplossing te bieden aan zowel kleine als grote  bedrijven die persoonsgegevens verwerken.

Klik hier voor de complete wettekst: Algemene verordening (EU) gegevensbescherming, AVG van het Europees parlement.