Algemene informatie AVG Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat er vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU). De Wet bescherming persoonsgegevens (Wbp) geldt dan niet meer. Als de algemene verordening gegevensbescherming (AVG) van toepassing is, heeft u als organisatie meer verplichtingen bij het verwerken van persoonsgegevens. De AVG legt namelijk meer nadruk gelegd op de verantwoordelijkheid van u als organisatie om aan te tonen dat u zich aan de wet houdt. Dit heet de verantwoordingsplicht. De verantwoordingsplicht houdt in dat u met documenten moeten kunnen aantonen dat u de juiste organisatorische en technische maatregelen heeft genomen om aan de AVG te voldoen. Maar de AVG biedt u als organisatie tegelijkertijd meer instrumenten die u helpen om de wet na te leven. Bijvoorbeeld modelbepalingen voor doorgifte van persoonsgegevens.

© 2024 J-PAC System Service

IT MAATWERK OPLOSSINGEN

J-PAC Services is niet zomaar een automatiseerder, maar denkt met u mee. Wij kijken in eerste instantie naar uw bestaande IT-oplossing, uw behoeften en de opties die nieuwbouw bieden. Vanuit die basis bouwen wij samen aan de ideale invulling van uw IT behoefte. J-PAC Services onderscheidt zich door: Maatwerk in het ontwerp van uw IT omgeving. Beheer en onderhoud van uw bestaande of nieuwe IT omgeving. Ontwikkelen van een roadmap strategie om te voorzien in toekomstige investeringen. Samenstellen rapportages op basis van het huidige systeem of in gezamenlijk ontwikkelde KPI’s (kritische prestatie indicatoren). Analyse van uw bedrijfsnetwerk.

Vanaf 25 mei geldt een nieuwe Europese privacywet en moeten bedrijven en

instanties duidelijker en veiliger met persoonsgegevens omgaan. Wat houdt de

wet in, en wat zijn de mogelijke gevolgen?

Op 27 april 2016 werd door het Europees Parlement en de Raad van Europa de General Data Protection Regulation (GDPR) ondertekend, in het Nederlands de Algemene verordening gegevensbescherming (AVG). In de basis stelt de wet dat het straks voor gebruikers glashelder moet zijn welke data bedrijven, instanties en sites over hen willen hebben, of al hebben opgeslagen. Het gaat om persoonlijke data in de breedste zin: naam, adres, foto’s, e-mailadres, vingerafdruk, medische gegevens, IP-adressen en nog veel meer. Ook moet precies duidelijk worden gemaakt waar die gegevens voor gebruikt worden, en hoe ze zijn opgeslagen. Als gebruikers dat willen, moeten de bedrijven hun klanten inzicht bieden in hun gegevens, die op verzoek aanpassen, verwijderen of overdragen aan een ander bedrijf wanneer consumenten bijvoorbeeld overstappen van energiebedrijf of telefoonprovider. De rechten gelden voor alle EU-burgers. Alle bedrijven die in de EU diensten aanbieden moeten aan de regels voldoen, van Facebook en Google tot de plaatselijke voetbalclub en bank.

Wat verandert er voor Europeanen?

Zo simpel als de insteek van de wet, zo divers zijn de gevolgen. Zo legt de EUop deze pagina aan burgers uit wat er straks verandert, aan de hand van een heleboel praktijkvoorbeelden. Zoals: Mogen de persoonsgegevens van kinderen worden verzameld? Antwoord: Nee, tenzij ouders daar toestemming voor geven. Of: Kan ik een onderneming of organisatie vragen om mijn persoonsgegevens te wissen? Antwoord: Ja, bijvoorbeeld wanneer de gegevens niet langer nodig zijn of als gegevens op onwettige wijze zijn gebruikt. De gemiddelde burger profiteert echter automatisch van veel gevolgen van de AVG. "De wet is vooral gericht op bedrijven", aldus Bibi van den Berg, hoogleraar Internet en Openbaar Bestuur aan de Universiteit Leiden. "Zie de regels als de autogordels voor het internet: die waren vroeger ook niet verplicht, maar dat is nu ondenkbaar." We zetten een paar voorbeelden van veranderingen op een rij waar de meesten geen omkijken, maar wel baat bij hebben: Van bedrijven wordt verwacht dat zij data op een behoorlijke manier beveiligen, en bij een datalek bestaat er een meldplicht. In het verleden werden datalekken met persoonsgegevens soms niet gemeld, bijvoorbeeld omdat bedrijven bang waren voor de slechte publiciteit door zo’n melding. Bedrijven moeten straks duidelijk toestemming vragen voor het gebruik van gegevens, en helder en begrijpelijk uitleggen waar ze die gegevens voor gaan gebruiken, wie ze te zien krijgt, waar de gegevens bewaard worden en hoelang. Dat mag niet meer worden weggemoffeld in kleine lettertjes of paginalange gebruiksvoorwaarden. Bedrijven moeten beknopt, transparant en in eenvoudige taal uitleggen waar ze data voor nodig hebben. Inschrijfformulieren mogen niet meer met standaard aangevinkte hokjes worden aangeboden, bijvoorbeeld het hokje 'Ja ik wil op de hoogte gehouden worden van nieuwe producten'. Dat 'trucje' gebruikten bedrijven jarenlang om reclame naar klanten te sturen, die daar nooit om hebben gevraagd. Nadrukkelijke toestemming van de gebruiker is onder de nieuwe wet vereist. Toestemming is in sommige gevallen ook nodig om leden van bestaande nieuwsbrieven te blijven e-mailen. Sommige bedrijven hebben die nadrukkelijke toestemming al gevraagd, en kunnen klanten blijven maken. Maar andere bedrijven zullen burgers nog nadrukkelijk toestemming moeten vragen om ook na 25 mei te blijven mailen, als zij niet kunnen bewijzen dat burgers al nadrukkelijk toestemming hebben gegeven voor het gebruik van hun adres. Die bedrijven vragen hun klanten bijvoorbeeld in mailtjes of zij hen mogen blijven mailen. Doet de ontvanger niets, dan moet zijn adres automatisch uit de mailinglijst verwijderd worden. Bepaalde gegevens mogen standaard niet meer gevraagd of verwerkt worden. Het gaat dan om zaken als ras of etnische afkomst, politieke opvatting, religieuze of levensbeschouwelijke overtuiging, biometrische en medische gegevens en seksueel gedrag of seksuele geaardheid. De gegevens mogen wel worden verwerkt als de gebruiker die zelf openbaar maakt: Instagram hoeft bijvoorbeeld geen foto's te verwijderen waarop mensen hun religie of seksuele geaardheid openbaar maken.
§ § § § §
Algemene informatie AVG Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat er vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU). De Wet bescherming persoonsgegevens (Wbp) geldt dan niet meer. Als de algemene verordening gegevensbescherming (AVG) van toepassing is, heeft u als organisatie meer verplichtingen bij het verwerken van persoonsgegevens. De AVG legt namelijk meer nadruk gelegd op de verantwoordelijkheid van u als organisatie om aan te tonen dat u zich aan de wet houdt. Dit heet de verantwoordingsplicht. De verantwoordingsplicht houdt in dat u met documenten moeten kunnen aantonen dat u de juiste organisatorische en technische maatregelen heeft genomen om aan de AVG te voldoen. Maar de AVG biedt u als organisatie tegelijkertijd meer instrumenten die u helpen om de wet na te leven. Bijvoorbeeld modelbepalingen voor doorgifte van persoonsgegevens.

© 2021 J-PAC System Service

J-PAC System Service IT-Solutions
J-PAC System Service