Wet Bescherming Persoonsgegevens wordt AVG
De Wet bescherming persoonsgegevens uit 1995 wordt op 25 mei 2018 vervangen door de Algemene verordening gegevensbescherming (AVG). Wat zijn de grootste veranderingen?
- Meer verantwoordelijkheden voor verantwoordelijken
- Meer rechten voor betrokkenen
- Meer transparantie voor betrokkenen
- Meer bevoegdheden voor toezichthouders.
Het doel van de AVG is om onbevoegd gebruik en het lekken van persoonsgegevens te voorkomen.
Het lekken of ontvreemden van persoonsgegevens heet een datalek. Een datalek kan al op een eenvoudige manier ontstaan door het kwijtraken van een USB-stick, zoals onlangs in de bibliotheekbranche gebeurde. Op deze stick stonden persoonsgegevens van 22.500 leerlingen. Daarom was een melding aan de Autoriteit Persoonsgegevens verplicht. Een dergelijke melding levert vaak veel ongewenste publiciteit op. Veel extra werk om het risico te beheersen en te managen. En aanvullende activiteiten om herhaling te voorkomen.
Een belangrijke les hieruit is:
- Zorg voor procedures om dergelijke risico’s zo klein mogelijk te maken en
- Test of die procedures ook werken en worden nageleefd in de praktijk.
Heb je vragen, neem contact op met je eigen consultant of met Arnold Bos op 06-10591154