Welkom bij Goudriaan Juridisch Advies & Mediation.

Telefoonnummer: 0622667701

De Algemene verordening gegevensbescherming per 25 mei 2018: hoe kan ik aan de nieuwe privacywetgeving voldoen?

"De bescherming van natuurlijke personen bij de verwerking van persoonsgegevens is een grondrecht.Zo luidt de aanhef van de nieuwe AVG waaraan ieder bedrijf zich vanaf 25 mei 2018 dient te houden. Wat is er nodig om aan deze privacywet te voldoen? 

Achtergrond

Internationalisering van markten heeft tot een aanzienlijke toename van grensoverschrijdende stromen van persoonsgegevens geleid. De uitwisseling van persoonsgegevens is binnen Europa overal toegenomen. Dankzij de technologie kunnen bedrijven en overheid bij het uitvoeren van hun activiteiten meer dan ooit tevoren gebruikmaken van onze persoonsgegevens. Burgers moeten echter controle over hun eigen persoonsgegevens hebben, zo is de gedachte. Een richtlijn daterend uit 1995 is verouderd en heeft niet kunnen voorkomen dat gegevens voldoende werden beschermd. Het beeld bestaat -mijns inziens niet geheel ten onrechte- dat met name online-activiteiten aanzienlijke risico’s voor de bescherming van natuurlijke personen inhouden. Brussel vond de tijd rijp om eenduidige regels op dit gebied in te voeren voor alle lidstaten.

Voor wie geldt de wet?

De wet geldt voor geheel of gedeeltelijke geautomatiseerde verwerking van persoonsgegevens en tevens op de verwerking van persoonsgegevens die in een bestand zijn opgenomen. Het gaat daarbij alleen om bedrijfsactiviteiten.

Welke persoonsgegevens mag ik verwerken? 

Ten aanzien van de persoonsgegevens mogen alleen de persoonsgegevens voor uitdrukkelijk omschreven doeleinden worden verzameld en verwerkt ('minimale gegevensverwerking'). De gegevens moeten up to date worden gehouden: wanneer het geen nu meer heeft om bepaalde gegevens nog langer te bewaren, dan dienen deze te worden verwijderd en/of vernietigd ('opslagbeperking'). Voorts moeten gegevens op dusdanige wijze worden verwerkt dat een passende beveiliging ervan gewaarborgd is ('integriteit en vertrouwelijkheid'). Degene die de gegevens verwerkt moet kunnen aantonen dat hij de regels op dit punt naleeft ('verantwoordingsplicht').   

Rechtmatig

De wet geeft aan dat de verwerking van gegevens rechtmatig moet zijn. Dit betekent onder andere dat:

  • De betrokkene toestemming heeft gegeven voor de verwerking van zijn persoonsgegevens voor specifiek omschreven doeleinden;
  • De verwerking noodzakelijk is voor de uitvoering van de overeenkomst;
  • De verwerking noodzakelijk is i.v.m. een wettelijke verplichting (bijv. plicht om te archiveren)
  • De verwerking noodzakelijk is voor het behartigen van de belangen van degene die de gegevens heeft verstrekt

Toestemming

Enkele uitzonderingen daargelaten dient de betrokkene uitdrukkelijke toestemming te geven om zijn persoonsgegevens te verwerken. Het is raadzaam om de toestemming altijd schriftelijk vast te leggen bij aanvang van een opdracht. De wet omschrijft toestemming als volgt (art. 4 lid 11):

toestemming" van de betrokkene: elke vrije, specifieke, geïnformeerde en ondubbelzinnige wilsuiting waarmee de betrokkene door middel van een verklaring of een ondubbelzinnige actieve handeling hem betreffende verwerking van persoonsgegevens aanvaardt;

Let op: de betrokkene heeft het recht om zijn toestemming te allen tijde in te trekken. Het intrekken van de toestemming laat de rechtmatigheid van de verwerking op basis van de toestemming voor de intrekking daarvan onverlet. Tevens heeft de betrokkene te allen tijde inzage in zijn opgeslagen gegevens en de verwerkingsdoeleinden ervan. Wanneer de gegevens noodzakelijkerwijs zullen worden doorgegeven aan andere organisaties, dan heeft de betrokkene het recht om hiervan in kennis te worden gesteld en eventueel passende maatregelen te nemen. De betrokkene mag de gegevensverwerker ook verzoeken om rectificatie of het wissen van zijn gegevens.

Kortom:  

Met 173 alinea’s aanhef en 99 uitgewerkte artikelen heb ik hier getracht om de belangrijkste wijzigingen te benoemen, waarbij algehele transparantie voor de verstrekker van de gegevens nu het uitgangspunt zal worden en het gebruik van persoonsgegevens voor oneigenlijke doeleinden aan banden wordt gelegd. Wilt u hulp bij het implementeren van aanpassingen binnen uw bedrijf om aan de nieuwe privacywetgeving te voldoen? Leg uw zaak vrijblijvend voor.