fw-1

BCPI - AVG Analyse

fw-1

BCPI - AVG Beheer

fw-1

BCPI - AVG Reports

AVG Algemeen

AVG  -  Integrale teskst  -  GDPR

De Algemene Verordening Gegevensbescherming - AVG (GDPR)

Op 27 april 2016 is de Europese Algemene Verordening Gegevensbescherming (AVG) vastgesteld. Deze zal met ingang van 25 mei 2018 in alle lidstaten, dus ook in Nederland, van toepassing zijn. Per die datum vervangt de AVG de Wet Bescherming Persoonsgegevens.

Deze verordening beoogt een in de gehele Europese Unie coherente en homogene bescherming van grondrechten en fundamentele vrijheden van natuurlijke personen rond de verwerking van persoonsgegevens.

Uitgangspunt is dat de bescherming van natuurlijke personen bij verwerking van persoonsgegevens een grondrecht is. Burgers krijgen meer controle over hun persoonsgegevens. Zij kunnen bedrijven toestemming geven om persoonsgegevens te bewaren maar kunnen die toestemming ook weer intrekken. Nationale Autoriteiten Persoonsgegevens krijgen naast een waarschuwende functie ook het recht om aan organisaties die in overtreding zijn, aanzienlijke boetes op te leggen. De bescherming strekt zich ook uit naar persoonsgegevens die van de Unie aan verwerkingsverantwoordelijken, verwerkers of andere ontvangers in derde landen of internationale organisaties worden doorgegeven.

De verordening is hiernaast in het Nederlands (AVG) en in het Engels (GDPR) te downloaden.

Artikel 30 - Register van verwerkingsactiviteiten

Elke verwerkingsverantwoordelijke dient een schriftelijk of elektronisch register van verwerkingsactiviteiten onder hun verantwoordelijkheid bij te houden met alle volgende gegevens:

  • namen en contactgegevens van verwerkingsverantwoordelijke(n), hun vertegenwoordigers of functionarissen voor gegevensbescherming
  • de verwerkingsdoeleinden
  • een beschrijving van de categorieën van betrokkenen en categorieën van persoonsgegevens
  • categorieën van ontvangers aan wie de persoonsgegevens zijn of zullen worden verstrekt, onder meer ontvangers in derde landen of internationale organisaties
  • indien van toepassing, doorgiften van persoonsgegevens aan een derde land of een internationale organisatie met, in specifieke gevallen, de documenten inzake de passende waarborgen
  • indien mogelijk, de beoogde termijnen waarbinnen categorieën van gegevens moeten worden gewist
  • indien mogelijk, een algemene beschrijving van de technische en organisatorische beveiligingsmaatregelen

De verwerker dient een soortelijk schriftelijk of elektronisch register van alle categorieën van verwerkingsactiviteiten ten behoeve van een verwerkingsverantwoordelijke bij te houden met soortgelijke gegevens. Desgevraagd stellen de verwerkingsverantwoordelijke of de verwerker het register ter beschikking van de toezichthoudende autoriteit. 
Voor ondernemingen of organisaties met minder dan 250 personen in dienst kan onder voorwaarden een vrijstelling gelden.

Artikel 32 - AVG richt zich op meer dan alleen Privacy

Weinig mensen realiseren zich dat de nieuwe AVG Privacy wetgeving niet alleen eisen stelt aan technische en organisatorische maatregelen gericht op vertrouwelijkheid van persoonsgegevens, ofwel Privacy.

De nieuwe GDPR – AVG Privacy wetgeving stelt ook expliciete eisen ten aanzien van de Vertrouwelijkheid, Integriteit, Beschikbaarheid en Veerkracht van de onderliggende verwerkingssystemen en diensten en ten aanzien van de Herstelbaarheid van de toegang tot persoonsgegevens na een fysiek of technisch incident. Die eisen staat in artikel 32 van de verordening, met name in de 2e en 3e bullit van het eerste lid.

Deze publicatie behandelt de grote betekenis van deze twee regels tekst in de verordening voor uw organisatie. U kunt de publicatie hiernaast downloaden.