De "privacywet" is tot 24 mei 2018 de Wet bescherming persoonsgegevens (Wbp).
Vanaf 25 mei 2018 is het de Algemene Verordening Gegevensbescherming (AVG).
De Engelse benaming van de AVG is General Data Protection Regulation (GDPR).
De privacywetgeving geldt voor iedere organisatie die persoonsgegevens verwerkt.
In de kern schrijft de AVG voor dat uw organisatie zorgvuldig met persoonsgegevens moet omgaan.
Het betekent in de eerste plaats dat:
1. u moet nagaan of uw organisatie de persoonsgegevens mag verwerken
Daarvoor stelt u de volgende vragen:
Als hieruit blijkt dat uw organisatie de persoonsgegevens inderdaad mag verwerken:
2. dan moet uw organisatie de privacyregels daarop toepassen
Daarbij gaat het vooral om "privacy-compliance". Dit betekent het naleven van bepaalde regels bij het gebruiken, opslaan en doorgeven van de gegevens.
Regels als: zorgen dat u inzicht hebt in welke gegevens uw organisatie verwerkt, zorgen dat de persoonsgegevens veilig worden bewaard en datalekken worden gemeld, dat er contracten worden gesloten met partijen met wie de persoonsgegevens worden gedeeld, dat er een privacyverklaring is.
EBOOK IN 8 STAPPEN AFSTEMMEN OP DE AVG
Als u uw organisatie privacy-compliant wilt maken, kunt u het beste eerst nagaan wat de bestaande status van de privacy-compliance is.
Inventariseer de status van de privacy-compliance
Ga na welke stappen u nog moet nemen
Vervolgens gaat u na welke acties u nog moet nemen om uw organisatie af te stemmen op de AVG.
Ga na welke persoonsgegevens uw organisatie verwerkt en of uw organisatie daarvoor verantwoordelijk is.
Voer een privacy-analyse uit om na te gaan wat de status is van de privacy-compliance.
Ga na op welke punten de privacy-compliance moet worden verbeterd.
Neem de acties om de "gap" te vullen en de privacy-compliance te verbeteren.
Mocht u vragen hebben over dit onderwerp of niet zeker weten wat deze deze wet voor u en uw organisatie betekent, neem dan contact met ons op.