Adverteren of een persbericht?

Autoriteit Persoonsgegevens doet verkennend onderzoek naar naleven AVG

 

De Autoriteit Persoonsgegevens (AP) is gestart met een verkennend onderzoek. Het gaat om het achterhalen hoe goed grote organisaties de nieuwe Europese privacyregels naleven. Dat laat de privacy-toezichthouder weten. De nieuwe privacywet AVG werd in Nederland op 25 mei 2018 van kracht. Bij een willekeurige steekproef van 30 grote organisaties uit tien private sectoren onderzoekt de AP nu of zij een register van verwerkingsactiviteiten bijhouden. Dit is één van de verplichtingen die de AVG stelt waar dat bij de voorgaande WBp (wet bescherming persoonsgegevens) niet het geval was. Andere verplichtingen kunnen het aanstellen van een functionaris gegevensbescherming (FB) zijn of het uitvoeren van een DPIA (data protection impact assessment). 

Eerste stap

De AP controleert de komende tijd of de 30 organisaties een register van verwerkingen hebben en of  het de juiste informatie bevat. Is dat het geval, dan beschouwt de AP dat als een belangrijke eerste stap waarmee een organisatie laat zien dat zij de privacyregels serieus neemt. De AP voert de steekproef uit bij tien sectoren: industrie en metaal, waterleidingbedrijf , bouw, handel, horeca, reisorganisatie, communicatie, financiële dienstverlening , zakelijke dienstverlening en zorg. De organisaties zitten verspreid over heel Nederland. Er worden geen namen genoemd, evenmin als mogelijke gevolgen wanneer een organisatie niet voldoet.

Klachten

Recent liet de AP weten dat er in de eerste maand na invoering van de AVG 600 privacy-klachten zijn binnengekomen. De toezichthouder is verplicht elke klacht te onderzoeken. Bijna een derde van de klachten betrof problemen met het verwijderd krijgen van persoonsgegevens.

Verplichting

Sinds 25 mei 2018 geldt de nieuwe Europese privacywetgeving, de Algemene verordening gegevensbescherming (AVG). Onderdeel hiervan is dat organisaties in sommige situaties een register van verwerkingen moeten hebben. Het register van verwerkingsactiviteiten bevat informatie over de persoonsgegevens die organisaties verwerken en het doel waarvoor zij de persoonsgegevens verwerken.

Organisaties zijn verplicht het register te verstrekken als de AP hen daar om vraagt. Het register is verplicht voor alle organisaties met meer dan 250 medewerkers. Kleinere organisaties moeten een register van verwerkingen hebben als zij voldoen aan minimaal één van de volgende criteria:

  • zij verwerken structureel gegevens, bijvoorbeeld gegevens over hun werknemers,
  • zij verwerken gegevens met een hoog risico voor de rechten en vrijheden van betrokken personen,
  • zij verwerken bijzondere persoonsgegevens, zoals gegevens over godsdienst of gezondheid.

R.J. Hoeffnagel

Schrijft op het randje van ICT - sociale media - en alles wat we t(r)endentieus achten.

1 reactie

  1. GDPR is not been digested well so far and astonishingly many big brands are careless.

Geef een reactie

Jouw e-mailadres wordt niet gepubliceerd.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Bestel nu het meest complete, best verkochte en #coronaproef Handboek Online Marketing deel 7 – en u heeft het boek als eerste in huis! (+ gratis turorials)