En dan is de AVG op 25 mei 2018 van toepassing!

De wet is formeel per 24 mei 2016 al in werk getreden. Hiermee zijn organisaties twee jaar in de gelegenheid zijn gesteld de Algemene Verordening Gegevensbescherming te implementeren. De wet is nu per 25 mei 2018 rechtstreeks van toepassing. De verordening is van toepassing op de geheel of gedeeltelijk geautomatiseerde verwerking, alsmede op de verwerking van persoonsgegevens die in een bestand zijn opgenomen of die bestemd zijn om daarin te worden opgenomen. De verordening is niet van toepassing in geval dat;

a.De activiteiten buiten de werkingssfeer van het Unierecht vallen

b.De activiteiten vallen binnen het kader van Titel V, hoofdstuk 2 EU Verdrag

c.Sprake is van een natuurlijke persoon bij zuiver huishoudelijke doeleinden

d.Sprake is van Justitie en politie

e.Sprake is van instellingen van de Europese Unie

Waar moet u minimaal aan voldoen in het kader van de AVG?

Om aantoonbaar te maken dat u aan de verplichtingen uit de Verordening voldoet, dient u een register bij te houden van de verwerkingsactiviteiten waarvoor u verwerkingsverantwoordelijke bent. In het geval u verwerker dient u ook een register bij te houden. Met behulp van het register stelt DPO Partner met u een privacy risico analyse op voor vervolgactie voor de korte- en lange termijn. Wanneer bijvoorbeeld een verwerker ten behoeve van u als verwerkingsverantwoordelijke persoonsgegevens verwerkt, bent u verplicht een verwerkingsovereenkomst op te stellen en overeen te komen.

Vervolgens dient u te beschikken over een privacy statement waar in u heldere taal beschrijft waar en wanneer persoonsgegevens verzamelt en hoe u daar mee omgaat (bijv. bewaartermijnen, doorgifte aan derden en beveiligingsmaatregelen). Verder dient u per rechtspersoon te beschikken over een datalekprocedure en datalekregister. Als er morgen een datalek plaatsvindt dient uen uw collega's in uw organisatie wel te weten hoe te handelen. In beginsel geeft u altijd een datalek door aan de Autoriteit Persoonsgegevens. Alleen die datalekken waarbij het onwaarschijnlijk is dat de inbreuk een risico inhoudt voor de rechten en vrijheden van natuurlijke personen zijn uitgezonderd van de meldplicht.

Wat als uw organisatie nog niet AVG Compliant is?

De Autoriteit Persoonsgegevens kan bijsturingsmaatregelen opleggen aan uw organisatie als u niet aan de AVG voldoet. De bijsturingsmaatregelen zijn over het algemeen nog duurder dan de boete aan zich. Het vraagt om inspanningen van de organisatie op processen, software en implementatiekracht om compliant te voldoen aan regelgeving. Overtredingen van de AVG kunnen oplopen tot boetes van 4% van de wereldwijde jaaromzet. Grootste boete welke u kunt oplopen is imago schade van uw organisatie, uw merk en het verlies van vertrouwen van uw relaties.

Neem ook na 25 mei 2018 contact op met uw adviseur of DPO Partner om AVG Compliant te blijven.

Missie

Vanuit mijn passie om de klantbelofte waar te maken, ben ik sinds 2012 als compliance officer zelfstandig actief. Op het fundament van vertrouwen ambieer ik het functioneren van organisaties te versterken. Privacy is voor iedere persoon een waardevol goed. Ik heb mij daar in gespecialiseerd om voor u een waardevolle partner te zijn.

frans  - Frans Pijnenborg CCP DPO -

Kantoortijden:
Maandag tot en met vrijdag
8.30 – 17.30 uur

Privacy gaat 24/7 door.
In geval van calamiteit zoals een datalek of een default zijn wij altijd bereikbaar. 

Privacy- en cookie statement

Copyright © www.dpopartner.nl

Website gerealiseerd door: Van Laarhoven Websites