Nieuwe Europese privacywetgeving: wat zijn de gevolgen voor jouw onderneming?

Nieuwe Europese privacywetgeving: wat zijn de gevolgen voor jouw onderneming?
Redactie Young Startup
Redactie Young Startup
Young Startup
Den Haag ('s-Gravenhage)
12 dagen geleden
Gepost in Overheid

Vanaf 25 mei 2018 gaat de nieuwe Algemene Verordening Gegevensbescherming (AVG) van kracht. Alle 28 lidstaten van de Europese Unie zullen aan deze nieuwe verordening gebonden zijn. Dit heeft als gevolg dat de oude Wet bescherming persoonsgegevens (Wbp) komt te vervallen. Wat hiervan de gevolgen zijn voor jouw onderneming lees je hier.

Wat gaat er veranderen?
Kort gezegd schept de nieuwe privacywetgeving meer verplichtingen voor bedrijven en verkrijgen consumenten meer rechten om hun gegevens te beschermen. Zo is er voor het verwerken van persoonsgegevens toestemming vereist. Een consument moet dus toestemming verlenen voor het verwerken van zijn gegevens. Bovendien kan deze consument zijn toestemming weer intrekken, ook hiervoor zal het bedrijf zorg voor moeten dragen. Tevens heeft een consument het ‘recht op dataportabiliteit’. Dit wil zeggen dat een consument het recht voorbehouden wordt om zijn persoonsgegevens op te vragen. Als laatste kan de AVG bedrijven verplichten om een DPO aan te stellen.

Wat is een DPO?
Een van de voornaamste en meest besproken veranderingen van de nieuwe AVG is dat bedrijven in sommige gevallen een DPO moeten aanstellen. DPO staat voor Data Protection Officer, ook wel Functionaris Gegevensbescherming genoemd. Een DPO zal worden aangesteld als een onafhankelijke interne toezichthouder op het gebied van gegevensbescherming. Hij zal ervoor zorgdragen dat het bedrijf voldoet aan de eisen van de AVG. Verwacht wordt dat er in Europa alleen al zo’n 28.000 DPOs moeten worden aangesteld.

Wanneer is een DPO aanstellen verplicht?
Een DPO is eigenlijk niets nieuws. Onder de oude Wet bescherming persoonsgegevens kon men ook al een DPO aanstellen als bedrijf. Het verschil met de AVG is echter dat onder sommige omstandigheden het hebben van een DPO verplicht wordt gesteld. Zo zijn vanaf 2018 alle overheidsinstanties verplicht om een DPO aan te stellen indien zij persoonsgegevens verwerken. Ten tweede zijn bedrijven die stelselmatig en op grote schaal persoonsgegevens observeren en verwerken ook verplicht om een DPO aan te stellen. Als laatste is een DPO verplicht als men gegevens verwerkt van bijzondere categorieën. Hierbij valt te denken aan het verwerken van gegevens over strafbare feiten or veroordelingen.

Boetes
Nationale autoriteiten, zoals de Nederlandse Autoriteit Persoonsgegevens kunnen boetes opleggen tot wel 20 miljoen euro bij schending van de privacywetgeving. Het is dus goed om te weten waar je aan toe bent als bedrijf. Gezien de grote impact de AVG op zowel de grote multinationals als het MKB, doet men er verstandig aan om voor de Verordening in werking treedt al te onderzoeken welke veranderingen nodig zijn voor jouw bedrijf. Zo ben je goed voorbereid en kom je straks niet voor onverwachte verrassingen te staan.

Heb je vragen over de nieuwe AVG of andere juridische vragen? Neem dan eens een kijkje op onze website https://nl.hellolaw.com/ of neem contact op met een van onze juristen.

Bron: Max Houben - HelloLaw