Iedereen heeft met de AVG te maken

Geplaatst op vrijdag 25 mei 2018 – Flevopost

Lelystad – De Algemene Verordening Gegevensbescherming (AVG) is vandaag ingegaan. ​Okkerse & Schop Advocaten zet misverstanden op een rij.

‘De AVG legt een grotere nadruk op het verantwoordelijk gebruik van persoonsgegevens door organisaties en brengt meer en verbeterde rechten met zich mee voor personen van wie persoonsgegevens worden verwerkt,’ zeggen Cathy Brocklebank, Phuong Nguyen en Sanne Kleerebezem. De advocaten zijn binnen Okkerse & Schop Advocaten specialisten op het gebied van de Algemene Verordening Gegevensbescherming (AVG).

Er bestaan nogal wat misverstanden met betrekking tot de Europese verordening. Daarom zetten zij een aantal van deze misverstanden op een rij.

De AVG brengt uitsluitend verplichtingen met zich mee voor ‘grote’ ondernemingen
‘De AVG geldt voor iedere organisatie die persoonsgegevens verwerkt. Dat betekent dat bijvoorbeeld ook stichtingen en eenmanszaken die persoonsgegevens verwerken moeten voldoen aan de verplichtingen die voortvloeien uit de AVG. Persoonsgegevens zijn gegevens die zijn te herleiden tot  een natuurlijk persoon. Denk hierbij aan een naam of adres maar ook bijvoorbeeld aan een foto, vingerafdruk of kenteken. Vrijwel alle organisaties verwerken persoonsgegevens. Voorbeelden van verwerken zijn: het verzamelen, opslaan, wijzigen, verspreiden en het vernietigen van persoonsgegevens.’

Organisaties hebben toestemming nodig om persoonsgegevens te verwerken
‘Toestemming is slechts één van de mogelijke wettelijke gronden om persoonsgegevens te verwerken. Persoonsgegevens kunnen in veel gevallen op grond van een andere wettelijke grondslag worden verwerkt, waardoor toestemming vragen niet nodig is. Sommige organisaties verkeren in de veronderstelling dat personen van wie er persoonsgegevens worden verwerkt akkoord moeten gaan met het privacy statement. Dat is een misverstand. Het privacy statement wordt gebruikt om te voldoen aan de informatieplicht en heeft aldus alleen een informatiefunctie.’

Organisaties moeten een verwerkersovereenkomst sluiten met eigen personeel
‘De AVG stelt iedere organisatie verplicht om een verwerkersovereenkomst te sluiten met haar verwerkers. In zo een verwerkersovereenkomst worden onder meer afspraken vastgelegd over de beveiliging van persoonsgegevens. Met ondergeschikten, zoals eigen personeel, hoeft geen verwerkersovereenkomst te worden gesloten. Eigen personeel is ondergeschikt aan het rechtstreeks gezag van de organisatie en wordt daarmee beschouwd als onderdeel van de organisatie waar desbetreffend personeel werkzaam is. Om het risico op datalekken te verkleinen is het wel een optie om eigen personeel een geheimhoudingsverklaring te laten ondertekenen.’

Feitelijk is er niets veranderd ten opzichte van de Wet bescherming persoonsgegevens
Veel bepalingen uit de Wbp zijn in de nieuwe regelgeving terug te vinden. Dat betekent evenwel niet dat er feitelijk niets veranderd is. De AVG brengt wel degelijk verandering met zich mee. Zo bestaat er, op een paar uitzonderingen na, een verplichting om alle verwerkingsactiviteiten te registeren in een zogenoemd verwerkingsregister. Ook worden de rechten van natuurlijke personen uitgebreid. Een voorbeeld van een zo’n recht is het recht op dataportabiliteit, waardoor personen het recht krijgen om de eigen persoonsgegevens op te vragen en mee te nemen naar een andere organisatie. Van belang is ook dat de (maximale) boetebevoegdheid van de Autoriteit Persoonsgegevens flink is uitgebreid van 820.000 euro of 10% van de jaaromzet naar 20.000.000 euro of 4% van de wereldwijde jaaromzet.’

Okkerse & Schop advocaten heeft een privacy team. Gespecialiseerde advocaten geven advies over de verplichtingen die de AVG meebrengt voor organisaties, bijvoorbeeld door het uitvoeren van een privacy quickscan. Klik hier voor meer informatie over het Privacyrecht.

Share on facebook
Share on google
Share on twitter
Share on linkedin

Okkerse & Schop Advocaten maakt voor deze website gebruik van cookies en daarmee vergelijkbare technieken. Cookies zijn kleine digitale tekstbestanden die in de browser worden geplaatst bij het bezoek aan een website. Okkerse & Schop Advocaten gebruikt functionele cookies om de website naar behoren te laten functioneren. Analytische cookies worden gebruikt om het websitegebruik te analyseren en de website te verbeteren. Met het gebruik van functionele cookies en analytische cookies worden geen persoonsgegevens verwerkt. U kunt uw cookievoorkeuren op ieder moment aanpassen door de instellingen van de browser te wijzigen. Raadpleeg ons privacy- en cookie statement voor meer informatie.