Home Blog e-Village AVG/GDPR Kennissessie

e-Village AVG/GDPR Kennissessie

Geschreven door Team e-Village / 6 september 2017 / Wet- en regelgeving

Wij zijn toegewijd aan het succes van onze klanten, ook wanneer het aankomt op de naleving van de wet Algemene verordening gegevensbescherming (AVG), of in het Engels de General Data Protection Regulation (GDPR). Deze wet vervangt op 25 mei 2018 de Wet bescherming persoonsgegevens (Wbp). Daarom organiseerden wij dinsdag 5 september 2017 een Kennissessie over de AVG/GDPR. Met als gastspreker dhr. Alexander Singewald. We hebben de sessie in zijn geheel opgenomen. Bekijk de video en wees binnen 90 minuten volledig op de hoogte van de AVG/GDPR!

Omdat de AVG/GDPR een hot topic is, was de verwachting wel dat er veel belangstelling zou zijn. Echter dat de sessie binnen anderhalf uur volgeboekt zou zijn, zag niemand aankomen. Daarom besloten wij een ochtend- en middagsessie te organiseren, om onze klanten op weg te helpen. Met het organiseren van deze sessie hoopten wij meer duidelijkheid te kunnen verschaffen en vragen weg te kunnen nemen. Daarom hebben wij in dit blog nog eens de belangrijkste wijzigingen voor je opgesomd.

Wat gaat er precies veranderen?

De AVG, een uitgebreide Europese privacywet, treedt op 25 mei 2018 in werking. De invoering van de AVG/GDPR wet- en regelgeving is omvangrijk en complex. De juridische content is soms lastig naar de praktijk te vertalen. Dit veroorzaakt onduidelijkheden. Een veel gestelde vraag, ook tijdens de sessie: wat gaat er precies veranderen?

De grootste wijziging is dat de definitie persoonsgegevens is uitgebreid. Het omvat nu ieder gegeven waarmee een natuurlijk persoon direct of indirect geïdentificeerd kan worden. De (verkregen) toestemming tot het verwerken van data moet vastgelegd worden. Evenals de wijze waarop de betrokkene toestemming geeft tot het verwerken van zijn data. Ook dit moet geregistreerd worden (volgens overweging 47).

Let op: gegevens van een ZZP, eenmanszaak en V.O.F. worden ook behandeld als AVG/GDPR betrokkene. Met andere woorden; dit zijn ook persoonsgegevens. Het gaat hier namelijk om de herleidbaarheid. Er bestaat hier een mogelijkheid om een persoon te individualiseren. Waar je ook op moet letten is de koppelbaarheid. Dit heeft te maken met de mogelijkheid om records in verband te brengen met een persoon. Tot slot moet je ook letten op de deduceerbaarheid. Dit wil zeggen de mogelijkheid om persoonsgebonden informatie af te leiden.

"De verwerking van persoonsgegevens ten behoeve van direct marketing kan worden beschouwd als uitgevoerd met het oog op een gerechtvaardigd belang"

7 principes van de AVG/GDPR

Er zijn 7 principes die strakker zijn vastgesteld (artikel 5).

  1. Transparantie: de persoon van wie de gegevens verwerkt worden, is hiervan op de hoogte en heeft hier toestemming voor gegeven én kent zijn rechten.

  2. Doelbeperking: de persoonsgegevens worden voor een welbepaald gewettigd doel verzameld en mogen niet voor andere zaken gebruikt worden.

  3. 3Gegevensbeperking: enkel de noodzakelijke gegevens die voor het beoogde doel noodzakelijk zijn, mogen worden verzameld.

  4. Juistheid: de persoonsgegevens moeten correct zijn en blijven.

  5. Bewaarbeperking: de persoonsgegevens mogen niet langer bewaard worden dan nodig voor het beoogde doel.

  6. Integriteit en vertrouwelijkheid: de persoonsgegevens moeten beschermd worden tegen toegang door onbevoegden, verlies of vernietiging.

  7. Verantwoording: de verantwoordelijke moet kunnen aantonen aan deze regels te voldoen.

De AVG/GDPR is dus primair gericht op bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en het vrije verkeer van deze gegevens. De betrokkene moet in duidelijke en eenvoudige bewoordingen over het privacybeleid van de belanghebbende worden geïnformeerd.

De documentatieplicht vervangt de meldingsplicht bij de toezichthouder. Hierin staan onder meer de verwerkingsactiviteiten en verantwoordelijken opgenomen. Wanneer de wijze van dataverwerking wordt aangepast dient er een Privacy Impact Analyse (PIA), met betrekking tot de bescherming van persoonsgegevens, uitgevoerd te worden.

Scroll omhoog