Nieuwe privacywet: wat gaat er gebeuren?

Nieuwe privacywet: wat gaat er gebeuren?

Geschreven door Nisrine Lkoundi

Per 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing, internationaal bekend als de General Data Protection Regulation (GDPR). De Europese Unie heeft een verordening gemaakt die alle privacywetgeving van de EU landen verbindt. In Nederland geldt op dit moment nog de Wet bescherming persoonsgegevens (Wbp). In deze blogpost wordt de AVG in grote lijnen besproken. De Wbp zal per 25 mei 2018 niet meer gelden. Waarom zijn deze wetten eigenlijk zo belangrijk? En wat gaat er veranderen als de AVG van toepassing is?  

Wat regelt de Wet bescherming persoonsgegevens?
De Wet bescherming persoonsgegevens is de algemene regeling waarin artikel 10 van de Grondwet wordt opgenomen. In dit artikel van de Grondwet staat beschreven: de wet moet regels stellen ter bescherming van de persoonlijke levenssfeer in verband met het vastleggen en verstrekken van persoonsgegevens. 

De wetgever bepaalt dus in een specifieke wet hoe de burger, de overheid en bedrijven met de verwerking van persoonsgegevens om moeten gaan. Maar wat zijn precies persoonsgegevens? En wat valt onder ‘verwerken van persoonsgegevens?’

Persoonsgegevens en de verwerking ervan
Persoonsgegevens zijn gegevens van een ‘geïdentificeerde natuurlijke persoon’. Dit betekent dat met deze gegevens een persoon rechtstreeks geïdentificeerd kan worden. Je kan hier bijvoorbeeld denken aan een naam, adres of inkomen. Onder verwerking wordt verstaan ‘elke handeling met betrekking tot deze persoonsgegevens’. Hieronder valt onder andere het verzamelen, vastleggen, ordenen en bewaren van deze gegevens. 

De hoofdregel is dat deze gegevens niet zomaar mogen worden verwerkt. Hierop zijn natuurlijk een aantal uitzonderingen, bijvoorbeeld: als het huishoudelijke doeleinden heeft. Bij huishoudelijke doeleinden kun je denken aan een moeder die alle gegevens registreert van haar kinderen voor privégebruik. Ook mogen de gegevens worden verwerkt, als de persoon duidelijke toestemming heeft verleend hiervoor. Als de gegevensverwerking noodzakelijk is dan mogen gegevens ook worden verwerkt. Dit is bijvoorbeeld het geval als het verwerken noodzakelijk is om een wettelijke verplichting na te komen of als de gegevensverwerking noodzakelijk is voor een goede vervulling van een taak door een gemeente. Je kunt hierbij bijvoorbeeld denken aan de sociale recherche die vaker onderzoek doet naar mensen die een bijstand krijgen. 

Waarom de Algemene Verordening Gegevensbescherming?
De AVG is de nieuwere versie van de Wbp. De Wbp was gemaakt op basis van een Europese richtlijn. Dit betekent dat alle verschillende lidstaten op een andere manier deze richtlijn mogen gebruiken bij het maken van hun nationale wetgeving. Hierdoor kwamen er verschillende nationale wetgevingen in elke lidstaat. Door een Europese verordening vast te stellen zijn alle Europese lidstaten gebonden aan één verordening.

Er gaan ook wel wat dingen veranderen. De verantwoordelijkheid voor organisaties wordt vergroot. Tevens kunnen privacytoezichthouders boetes op gaan leggen tot 20 miljoen euro (vroeger lag dat bedrag rond de 820.000 euro). Ook worden de privacyrechten meer beschermd in de AVG. Lees hier meer over de wijzigingen. Hieronder beschrijven we alvast twee belangrijke veranderingen.

Verantwoordingsplicht
Zoals hierboven genoemd wordt de verantwoordelijkheid van organisaties vergroot. Dit komt omdat de AVG een verantwoordingsplicht instelt voor organisaties. Dit houdt in dat zij moeten kunnen aantonen dat zij goede maatregelen hebben genomen om aan de AVG te voldoen. Deze maatregelen kunnen organisatorisch of technisch zijn. Zij moeten dus zelf kunnen aantonen dat zij zich aan de wet houden. 

Functionaris voor gegevensbescherming
Ook kunnen organisaties worden verplicht een functionaris voor gegevensbescherming aan te stellen. Deze functionaris houdt binnen de organisatie toezicht op de toepassing en naleving van de AVG. De taken van zo’n functionaris richten zich dus vooral op de verwerking van persoonsgegevens. Zij kan onder meer dan toezicht houden en een inventarisatie maken van gegevensverwerkingen. Ook is degene de link tussen de organisatie en de toezichthouder. Het aanstellen van een functionaris is in drie situaties verplicht. 

  1. Als je een overheidsinstantie bent.
  2. Als je een organisatie bent die op grote schaal, vanuit de kernactiviteiten individuelen volgt. Heel veel bedrijven gebruiken profilering van mensen om hun winst te vergroten. Als zij dit doen, dan moeten ze dus eerst een functionaris instellen.
  3. Organisaties moeten een functionaris instellen als de kernactiviteit van deze organisatie de grootschalige verwerking van bijzondere persoonsgegevens is. Je kan hierbij denken aan gegevens die gevoelig zijn zoals; politieke opvatting, geloofsovertuiging of strafrechtelijk verleden. 

Als het niet duidelijk is of een organisatie wel of geen functionaris nodig heeft, zou de organisatie goed moeten kunnen onderbouwen waarom zij dit wel of niet heeft gedaan. 

De boetes en de extra bescherming van de privacy van de burger wordt besproken in een volgende blogpost. Het is sowieso duidelijk dat de AVG een grote invloed zal gaan hebben op het bedrijfsleven. 

Vragen over privacy?
Ben jij ondernemer en heb je vragen over de Algemene Verordening Gegevensbescherming? Bel dan 088 1411 011 en stel je vraag aan een van onze juristen. Je kunt je vraag ook stellen via Facebook Messenger of via WhatsApp: 06 40 81 22 14.

Direct AVG-Proof worden? Boek vandaag nog onze Legal Last Minute: AVG en word AVG-Proof binnen 48 uur!

Laat een reactie achter

Restricted HTML

  • Allowed HTML tags: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <h2 id> <h3 id> <h4 id> <h5 id> <h6 id>
  • Lines and paragraphs break automatically.
  • Web page addresses and email addresses turn into links automatically.

Lees meer juridisch nieuws

Waarom lid worden van HelloLaw?
  • Krijg onbeperkt juridisch advies
  • Profiteer van de laagste prijzen
  • Krijg korting op advocaten
  • Bespaar geld
Word nu lid
Direct advies:
ma - do: 8.00 tot 20.00 uur
vrij: 8.00 tot 18.00 uur