Verzamelt en verwerkt uw bedrijf persoonsgegevens? Wij, de stagiaires van Zuyd Legal Lab, helpen u graag met het implementeren van de algemene verordening gegevensbescherming in uw huidige werkprocessen. Aarzel niet en neem contact op met Zuyd Legal Lab. Wij zijn te bereiken via het telefoonnummer:
046 420 72 06 of mail naar legallab@zuyd.nl
Algemene Verordening Gegevensbescherming (AVG)
Geschreven door Sanne Lutter & Yvonne Vallinga
Als het gaat om de verwerking van persoonsgegevens hebben we vanaf 25 mei 2018 niet meer te maken met de Wet bescherming persoonsgegevens, maar met nieuwe regels die zijn opgenomen in de Algemene Verordening Gegevensbescherming. Deze regels zijn in de hele Europese Unie gelijk. Wat betekent dat? Wij hebben de belangrijkste veranderingen hieronder voor u uitgewerkt.
Geen aparte richtlijn meer, maar één verordening
De lidstaten waren hiervoor vrij hun wetgeving naar eigen inzicht in te richten. De nieuwe privacy verordening draagt bij aan rechtszekerheid en een samenhangend en hoog beschermingsniveau voor de natuurlijke personen van wie er persoonsgegevens worden verwerkt. De verordening legt rechtsreeks verplichtingen op aan degenen die persoonsgegevens verwerken en kent rechten toe aan de betrokkenen. Er zal in eerste instantie geen sprake zijn van nationale afwijkingen. Toch geeft de verordening ruimte aan lidstaten om op belangrijke beleidsterreinen eigen regels vast te stellen. Op het gebied van sociale zekerheid, arbeid en zorg.
Ook zal er geen of weinig parlementaire geschiedenis beschikbaar zijn om inzicht te krijgen in de bedoelingen van de wetgever.
Nieuwe begrippen
In de verordening komen enkele nieuwe begrippen naar voren, zoals de ‘verwerkingsverantwoordelijke’ en ‘verwerker’. Er zijn ook nieuwe begripsomschrijvingen aan de verordening toegevoegd.
Meer verplichtingen voor verwerkers
Het gaat (onder meer) om de volgende verplichtingen:
– de verwerkingsverantwoordelijke moet kunnen aantonen dat de betrokkene toestemming heeft gegeven voor de verwerking van zijn persoonsgegevens, wanneer de verwerking berust op toestemming, art. 7 AVG. Er is dus meer bewijslast voor de verwerkingsverantwoordelijke;
– verwerkersverantwoordelijken en verwerkers buiten de unie kiezen schriftelijk een vertegenwoordiger, art. 27 lid 1 AVG;
– met betrekking tot het gebruik van sub-verwerkers, art. 28 AVG;
– in de verordening dient de verwerker ten alle tijde melding te doen aan de verwerkingsverantwoordelijke zodra hij kennis heeft genomen van een inbreuk op persoonsgegevens, art. 28 lid 3 AVG. In de richtlijn werd er pas melding gedaan indien er sprake was van nadelige gevolgen, art. 34a Wbp;
– het bijhouden van een register met de verrichte verwerkingen, art. 30 AVG;
– meewerken aan een onderzoek en met de uitvoering van andere taken van de toezichthouder, art. 30 AVG;
– een functionaris voor de gegevensverwerking aan te stellen, art. 37 AVG;
– met betrekking tot gegevens doorgiften naar landen buiten de unie, art. 44 t/m 49 AVW.
Meer rechten voor betrokkenen
Het gaat (onder meer) om de volgende nieuwe rechten:
– het gegevenswissingsrecht oftewel het recht op vergetelheid, art. 17 AVG;
– het recht op gegevensoverdraagbaarheid, art. 20 AVG;
In de verordening zijn de bestaande rechten uitgebreider en gedetailleerder, zoals het recht van inzage van de betrokkene (art. 15 AVG), het recht op rectificatie (art. 16 AVG), het recht op beperking van de verwerking (art. 18 AVG) en het kennisgevingsplicht inzake rectificatie of wissen van persoonsgegevens of verwerkingsbeperking (art. 19 AVG).
Het Europees Comité voor gegevensbescherming
Er komt een soortgelijk orgaan als bedoeld in art. 29 Wbp terug in de verordening genaamd: het Europees Comité voor Gegevensbescherming, afgekort het Comité. De taken van dit orgaan zijn uitgebreider dan de voorgaande werkgroepen (art. 68 t/m 73 AVG).
Klik hier voor de hele verordening;