Nieuwe Europese privacywetgeving AVG op komst

16-11-2017 12:43

Op 25 mei 2018 zal de Europese Algemene Verordening Gegevensbescherming (AVG) de Wet bescherming persoonsgegevens (Wbp) vervangen. Deze privacywetgeving geldt vanaf die datum in de hele Europese Unie. De AVG bevat in essentie dezelfde uitgangspunten als de Wbp, maar brengt een aantal aanscherpingen en nieuwe (administratieve) plichten met zich mee. De Autoriteit Persoonsgegevens (AP), de Nederlandse privacy toezichthouder, zal de nieuwe privacywetgeving gaan handhaven.

Wat moet er gebeuren?
Alle organisaties die persoonsgegevens verwerken moeten op grond van de AVG actief veel stappen ondernemen: alles omtrent privacy uitzoeken, regelen en vastleggen. Dit is onder te verdelen in vier hoofdgebieden:

  • Juridisch: organisaties zijn verplicht om zaken juridisch vast te leggen. Van geheimhoudingsverklaringen, een officiële privacy policy tot aan contracten met de drukkerij en IT-partner.
  • ICT: zijn software- en virusscanners altijd up-to-date? Zijn er (veilige) back-ups om de persoonsgegevens te beschermen tegen verlies of ransomware? En is de cloud-oplossing wel Europees? Dit en meer moet worden nagegaan en goed worden geregeld!
  • Organisatie-procedures: ook intern moet er van alles vastgelegd zijn. Is er een procedure omtrent de gegevens van ex-leden? Ligt er vast wie waar toegang toe heeft? En weet men binnen de organisatie wat er moet worden gedaan als er een usb-stick met persoonsgegevens kwijt is?
  • Opleiding: alle medewerkers/vrijwilligers moeten geïnformeerd c.q. opgeleid worden omtrent de wetgeving. Wat mogen zij wel en wat niet? Maar bovenal ook: wie wordt hier verantwoordelijk voor en zorgt dat het ook bij nieuwe medewerkers gewaarborgd wordt.

VTW
De VTW neemt als lid van De Nederlandse Associatie deel aan het AVG-programma van Stichting AVG voor verenigingen. Deze stichting is opgericht om kennis over de AVG tussen verenigingen te delen en heeft een stappenplan met modellen ontwikkeld om de AVG te implementeren. Bij complexe vraagstukken kan een beroep worden gedaan op experts (o.a. juridisch en ICT). De VTW doorloopt in de periode oktober 2017 – april 2018 alle 15 stappen van het stappenplan zodat de VTW ruim voor 25 mei 2018 AVG-proof is.

Corporaties
Net zoals andere organisaties en bedrijven moeten ook corporaties aan de AVG voldoen. De ‘AVG Routeplanner voor woningcorporaties’ geeft inzicht in de belangrijkste wettelijke verplichtingen en legt concreet uit welke maatregelen een corporatie moet nemen om aan die verplichtingen te voldoen. Dit instrument is ontwikkeld door Aedes, samen met corporaties en onderzoeksbureau Privacy Company, en bestaat uit verschillende documenten, die los van elkaar zijn te gebruiken. De ‘AVG Routeplanner voor woningcorporaties’ is via mail aan te vragen bij Maartje Hogenboom (m.hogenboom@aedes.nl).

Al eerder publiceerde Aedes met het oog op deze nieuwe wetgeving de Handreiking gegevensbescherming en - samen met Bouwend Nederland en UNETO-VNI - de Handreiking persoonsgegevens bij bouw, renovatie en onderhoud.

 


Veel gezocht