De verwerking van persoonsgegevens wordt steeds massaler en complexer toegepast, zowel wij als onze klanten snappen steeds beter de waarde hiervan en gaan hier elke dag weer creatiever en slimmer mee om. Een van de belangrijkste veranderingen die de AVG (nieuwe wet) met zich meebrengt zijn de strengere eisen die worden gesteld aan toestemming. Vooral het verstrekken van persoonsgegevens aan derden, zonder expliciete toestemming, wordt aan banden gelegd (goeie zaak!).

Wat misschien net zo belangrijk is, is dat een consument de mogelijkheid moet krijgen om zijn toestemming net zo snel weer in te kunnen trekken, als dat hij deze gegeven heeft. Daarnaast moet een consument ook de mogelijkheid krijgen en/of het verzoek kunnen doen om al hun persoonsgegevens te verwijderen inclusief de verwijdering van data aan de partijen waarmee deze gegevens gedeeld zijn.

Een aantal nieuwe issues dus voor op de backlog om dit te automatiseren?!! 😉 Denk ook eens aan de mogelijkheden .. hoe cool om een rapport te maken voor de consument waarin je volledig uitlegt welke gegevens je hebt, wat je ermee hebt gedaan en waarvoor je het opslaat, denk datavisualisatie, denk infographics, denk mogelijkheden en awesomeness … 😃

Het lijkt erop alsof de verantwoordelijkheid van het ‘juist’ omgaan en naleven van wet- en regelgeving steeds meer wordt neergelegd bij de ondernemingen. Zo zal je nu als onderneming zelf moeten kunnen bewijzen (bewijslast) dat je er alles aan hebt gedaan om de AVG na te leven (mail ons, of iemand anders, dus vooral met de vraag om serieus aandacht te gegeven aan de AVG 😉 ). Ook zal je een privacy impact assessment moeten uitvoeren mocht dit volgens de regelgeving noodzakelijk zijn.

Privacy Impact Assessment (PIA) ... huh wat?

Als de gegevensverwerking van je onderneming waarschijnlijk een hoog privacyrisico oplevert ben je als onderneming verplicht een PIA uit te voeren. Als onderneming dien je zelf te bepalen of je aan dit criteria voldoet. Heb je daar hulp bij nodig? Ok, ik help je.

Voldoet jouw onderneming aan 2 of meer items van onderstaande opsomming? Dan is het handig dat je een PIA uit laat voeren ...

  • Beoordelen van mensen op basis van persoonsgegevens;
  • Geautomatiseerde beslissingen;
  • Stelselmatige en grootschalige monitoren;
  • Gevoelige gegevens;
  • Gekoppelde databases;
  • Grootschalige gegevensverwerkingen;
  • Gegevens over kwetsbare personen;
  • Gebruik van nieuwe technologieën;
  • Doorgifte van persoonsgegevens buiten de EU;
  • Blokkering van een recht, dienst of contract.

Ja! Hier voldoe je al vrij snel aan inderdaad.

Heeft het AVG ook ‘voordelen’?

Ok …. je zult er toch echt even serieus voor moeten gaan zitten, maar het brengt ook een aantal voordelen met zich mee:

    • Uiteindelijk minder administratieve- en nalevingskosten;
    • Meer rechtszekerheid;
    • Een gelijk speelveld in de hele EU;
    • Eén toezichthouder waarmee je zaken hoeft te doen. De belangrijkste voorwaarde is wel dat de toezichthouder zich in dezelfde EU-lidstaat bevindt als de hoofdvestiging van de onderneming.

Speciaal voor jou! Heeft de Autoriteit Persoonsgegevens een stappenplan (gelukkig ‘maar’ 10) gemaakt waar je mee aan de slag kunt. Neem privacy serieus .. ik meen het .. 🤓

Wil je eens sparren wat er bij jouw onderneming gedaan dient te worden, advies nodig of een PIA laten uitvoeren. Neem contact met mij op!