De nieuwe Europese privacyverordening: u moet overschakelen vanaf 25 mei

U kunt hier de Europese Privacyverordening downloaden in het Nederlands en Engels.

 

De nieuwe Europese privacyverordening (Algemene Verordening Gegevensbescherming – hierna AVG) geldt vanaf 25 mei 2016. Europese verordening (AVG)Alle organisaties in de publieke en private sector worden geacht om vanaf die datum hun bedrijfsvoering met de AVG in overeenstemming te brengen en krijgen daarvoor tot 25 mei 2018 de tijd. Daarna mag iedereen organisaties op de naleving van de AVG aanspreken en spelen de boeterisico’s tot 20 miljoen euro of maximaal 4% van de wereldwijde jaaromzet. Alleen opsporingsinstanties en het OM zijn van de AVG vrijgesteld, omdat zij onder aparte privacywetgeving vallen.

 

Hoe zit het met oude wetgeving?

Wat betekent dat voor oude wetgeving die nog is gestoeld op de oude Europese privacyrichtlijn uit 1995? Denk hierbij met name aan de Wet Bescherming Persoonsgegevens en de Wet Basisregistratie Personen.

Deze wetten gelden formeel nog wel, maar zijn door de EU-privacyverordening ‘overruled’. EU-verordeningen zijn superwetten die direct in alle lidstaten van toepassing zijn. Wetten als de WBP en de WBRP mogen daarom vanaf 25 mei niet meer als vanouds worden toegepast. Nederland moet de bestaande privacywetgeving herzien. Zo zit er weinig anders op dan de WBP in te trekken omdat de AVG voortaan de wet is die de bescherming van persoonsgegevens regelt.

 

Organisaties die zich richten op de AVG mogen achterhaalde verplichtingen of verboden loslaten. Neem bijvoorbeeld de plicht van artikel 27 WBP om gegevensverwerkingen te moeten melden aan de AP (algemene meldplicht – niet te verwarren met de bijzondere meldplicht datalekken). Hiervoor is de eigen registerplicht van artikel 30 AVG in de plaats gekomen. Een organisatie die voortaan een dergelijk register bijhoudt, mag er zekerheid aan ontlenen dat de oude WBP-meldplicht niet meer geldt.

 

Een ander voorbeeld is de opheffing van het verbod van artikel 24 WBP op de verwerking van identificatienummers zoals het BSN. In de AVG is dat verbod niet teruggekeerd, wat inhoudt dat voortaan vrijer gebruik van dit soort nummers mogelijk is. Hou alleen wél in de gaten dat Nederland de ruimte behoudt om aanvullende voorwaarden te stellen aan het gebruik van identificatienummers. Mocht het zover komen, gelden er spelregels waar u wel degelijk rekening mee moet houden.

 

Voldoen aan de Europese privacyverordening is makkelijker gezegd dan gedaan. Er zijn allerlei aspecten waar goed over moet worden nagedacht en waarbij de juiste keuzes moeten worden gemaakt. Hou er ook rekening mee dat samenwerkingsregelingen, zoals inkoopcontracten of deelname in een gezamenlijk dienstenplatform, aanpassingen behoeven. Dit soort trajecten nemen over het algemeen veel tijd in beslag.

 

Kortom: de komende twee jaar heeft u hard nodig. Begin vandaag nog en informeer hoe u het beste overschakelt op de AVG via info@pmpartners.nl of neem hier contact op.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *