Online AVG-regelhulp brengt actiepunten razendsnel in beeld

In de campagne ‘Privacy gaat iedereen wat aan’ biedt de Autoriteit Persoonsgegevens (AP) organisaties praktische hulp praktische met een online AVG-regelhulp.

Met de AVG-regelhulp kunnen organisaties snel in kaart brengen wat zij nog moeten doen om voor 25 mei te voldoen aan de nieuwe privacywet. De AVG-regelhulp is in feite een ultrakorte privacyscan. Het brengt in 10 stappen in beeld waaraan gewerkt moet worden om goed voorbereid te zijn op de Algemene verordening gegevensbescherming (AVG). De AVG is de nieuwe Europese privacywet waar iedere organisatie zich vanaf 25 mei 2018 aan moet houden.

Regelhulp in 10 stappen

Elke van de 10 stappen bestaat uit een aantal ja/nee-vragen en is voorzien van een uitleg. Nadat de online regelhulp helemaal is ingevuld, is er een op maat gemaakt AVG-rapport beschikbaar in PDF. De uitkomsten van de online tool van de AP is niet bedoeld om compliancy met de AVG aan te tonen. Het rapport bevat actiepunten om te voldoen aan de AVG.

Dit zijn de 10 stappen uit de AVG-regelhulp van de AP:

  1. Welke persoonsgegevens verwerkt u?
  2. De grondslagen: heeft u het recht om persoonsgegevens te verwerken?
  3. Heeft u een functionaris gegevensbescherming nodig?
  4. Bent u verplicht om een data protection impact assessment (PIA) uit te voeren?
  5. Werkt u volgens de AVG-uitgangspunten van privacy by design en privacy by default?
  6. Bent u verplicht om een register van verwerkingsactiviteiten op te stellen?
  7. Heeft u de juiste maatregelen genomen om persoonsgegevens te beveiligen?
  8. Heeft u de vereiste overeenkomsten met partijen die persoonsgegevens voor u verwerken?
  9. Voldoet u aan uw informatieplicht?
  10. Is uw organisatie klaar voor de (nieuwe) privacyrechten van mensen?

De online AVG-regelhulp is een uitstekende manier om de nodige werkzaamheden op privacygebied zeer snel globaal in beeld te krijgen.

Autoriteit Persoonsgegevens – AVG-regelhulp

Is de AVG op mijn organisatie van toepassing?

Een belangrijke vraag die organisaties zichzelf tegenwoordig stellen: is de Algemene verordening gegevensbescherming (AVG) op ons van toepassing? Een antwoord op die vraag wordt gegeven door een stroomschema van Het Ministerie van Justitie en Veiligheid. Het stroomschema maakt deel uit van een nieuwe handleiding voor de Europese verordening èn de Nederlandse Uitvoeringswet. Op 25 mei 2018 vervangt de AVG de huidige Wet bescherming persoonsgegevens.

De handleiding is er voor iedereen die gegevens verwerkt, in het bijzonder voor degenen die hun organisatie willen voorbereiden op de eisen van de verordening. In onderstaand schema kunt u zien of de AVG op uw bedrijf of organisatie van toepassing is.

Stroomschema Verwerkt u gegevens? (Bron: MinvenJ)

De handleiding wordt regelmatig bijgewerkt. Download de actuele versie via de link hieronder.
Download Handleiding Algemene verordening gegevensbescherming (AVG)

Data Protection Day, feestdag of rouwdag?

Op zondag 28 januari is het Data Protection Day! Dit lijkt misschien de zoveelste dag van… Maar als je er bij stilstaat is het wel degelijk een herdenking waard. Deze dag, in 2006 gelanceerd door de Raad van Europa is gewijd aan de bescherming van persoonsgegevens. Data Protection Day herdenkt 28 januari 1981, de dag van Conventie 108 oftewel het Verdrag van Straatsburg. En dat verdrag grijpt helemaal terug op artikel 8 van het Europees Verdrag voor de Rechten van de Mens.

Tegenwoordig worden persoonsgegevens elke seconde verwerkt – op het werk, in relaties met de overheid, op het gebied van gezondheid, bij aankopen van goederen en diensten, bij het reizen of surfen op het internet.

De razendsnelle technologische ontwikkeling vraagt om een update van de Europese privacy-wetgeving. En die komt er aan. Op 25 mei 2018 wordt de nieuwste versie van de privacy-wet, de General Data Protection Regulation (GDPR) van kracht in alle EU-lidstaten. Met nog iets meer dan 100 dagen te gaan inventariseert de Europese Commissie wat de verschillende nationale autoriteiten en overheden nog moeten doen om invoering tot een goed einde te brengen. Conclusie: Oostenrijk is pas het tweede EU-land na Duitsland dat een nieuwe nationale GDPR-wet heeft aangenomen. In alle andere landen is de wetgever er nog druk mee bezig.

Nederland lijkt op schema te liggen, als de oproep van verantwoordelijke minister Sander Dekker voor een ‘beleidsneutrale invulling’ gehoor krijgt. Dat betekent dat de Nederlandse versie van de wet, de Algemene Verordening Gegevensbescherming (AVG) daar waar mogelijk hetzelfde blijft als de huidige privacywet, de Wet bescherming persoonsgegevens (Wbp).

Terug naar de internationale dag van de dataprivacy. Dat het een heugelijke dag is voor de gegevensbescherming van Europese burgers is duidelijk. Maar mogen bedrijven en organisaties ook blij zijn met de nieuwe wetgeving? Bedrijven en organisaties zullen extra moeten oppassen voor het verzamelen, het opslaan en gebruiken van persoonlijke gegevens en het verkrijgen van persoonlijke toestemming.

Bovendien zal deze verordening bedrijven daadwerkelijk aanmoedigen om persoonlijke gegevens te consolideren in een uniform platform, zodat ze deze gemakkelijk kunnen vinden, zonodig kunnen anonimiseren en erover kunnen rapporteren. Dit is wat de financiële wereld het Gouden Record of een Customer 360-view noemt. Het doel is om alle gerelateerde informatie te consolideren tot een enkele, unieke dataset. Met de Golden Record beschikt u altijd over exacte, consistente en volledig te exploiteren klantgegevens. Duplicaten worden vermeden en de kwaliteit van de gegevens blijft verbeteren. Het tijdrovende werk dat voorheen nodig was voor het consolideren en matchen van gegevens, is nu verleden tijd.

De nieuwe privacywet biedt een unieke gelegenheid voor bedrijven om beter in te spelen op verzoeken van klanten, met hen in contact te treden op de manier die zij verkiezen en uiteindelijk te innoveren. En dan is er nog een bonus voor Europees opererende bedrijven. De verantwoordelijke Europese Commissarissen Andrus Ansip (Digital Single Market) en Vĕra Jourová (Justitie) stellen dat het vervangen van de afzonderlijke regels op privacygebied in de EU tot 2,3 miljard euro aan besparingen kan opleveren. Zo bekeken kunnen de Europese vlagen worden gehesen op Data Protecton Day!

Verder lezen:
De Europese Commissie publiceert richtsnoeren over nieuwe regels voor gegevensbescherming