070 357 0800

Bent u al helemaal klaar voor de AVG?

De AVG staat voor de deur

Het afgelopen jaar is de aandacht voor de privacywetgeving in de zorg toegenomen. Dit is een gevolg van wijzigingen in de wetgeving die in 2016 zijn doorgevoerd. Maar bent u zich er van bewust dat er in 2018 weer ingrijpende veranderingen gaan plaatsvinden in deze wetgeving?

Per 25 mei 2018 zal de Algemene verordening gegevensbescherming (AVG) van kracht gaan. Dit is een wetgeving op Europees niveau die de Wet bescherming persoonsgegevens (Wbp) zal opheffen. De AVG wordt de grootste wetswijziging op dit gebied in twee decennia en zal onder meer zorgen voor versterking en uitbreiding van de privacyrechten, meer verantwoordelijkheden voor organisaties en stevige bevoegdheden voor alle Europese privacytoezichthouders.

Nog te weinig aandacht

De Wet bescherming persoonsgegevens is al een tijdje van kracht en in 2016 is daar de meldplicht datalekken aan toegevoegd. Binnen de zorg zien we helaas dat er vaak nog te weinig aandacht is voor datalekken en het juist omgaan met persoonsgegevens. De wijzigingen die in 2016 zijn doorgevoerd hebben er voor gezorgd dat organisaties zich nu langzaam op dit onderwerp gaan richten. Echter is de periode van medio 2016 tot medio 2018 bedoeld om organisaties voorbereidingen te laten treffen op de aanstormende AVG.

Belangrijke wijziging van de AVG is dat men vóóraf de verwerking van datastromen en persoonsgegeven inzichtelijk moet kunnen maken. Ook bij het gebruik van nieuwe systemen moet men vóóraf de privacy kunnen borgen.

Mogelijke gevolgen

De AVG zal per 25 mei 2018 in alle EU-lidstaten gehandhaafd worden. Men heeft dan dus genoeg tijd gehad om zich voor te bereiden. Deze voorbereiding is ook wel degelijk van belang. Experts waarschuwen op dit moment al voor de gevolgen van de invoering van de nieuwe wet. Reden hiervoor zijn de enorme boete-bedragen die kunnen oplopen tot 4% van de wereldwijde jaaromzet of een bedrag dat kan oplopen tot 20 miljoen euro.

Voorbereiding

Als organisatie kunt u nu al stappen ondernemen om straks klaar te zijn voor de AVG. Onderzoek nu alvast of u uw huidige processen en diensten op bepaalde punten moet aanpassen om te voldoen aan de AVG. Om u hierbij op weg te helpen, heeft de Autoriteit Persoonsgegevens (AP) de tien belangrijkste stappen voor u op een rijtje gezet. Dat zijn;

  1. Bewustwording
  2. REchten van betrokkenen
  3. Overzicht verwerkingen
  4. Privacy Impact Assessment (PIA)
  5. Privacy by Design & Privacy by Default
  6. Functionaris voor de gegevensbescherming
  7. Meldplicht datalekken
  8. Bewerkersovereenkomsten
  9. Leidende toezichthouder
  10. Toestemming

De AP heeft bovenstaande tien punten uitgewerkt in een handige PDF-document, getiteld ‘In 10 stappen voorbereid op de AVG.’. Dit document is bedoeld om u te helpen in uw voorbereiding. Het PD-document vindt u hier

Meer informatie

Voor overige informatie met betrekking tot de Algemene Verordening Gegevensbescherming verwijzen wij u naar de site van Autoriteit Persoonsgegevens

Sorry, the comment form is closed at this time.