Nieuwe privacywetgeving (AVG)

Nieuwe wind, geen orkaan!

De nieuwe Europese privacywet - de “Algemene Verordening Gegevensbescherming” - die op 25 mei 2018 van toepassing wordt, is een opportuniteit voor bedrijven om zich te bezinnen over hoe ze vandaag gegevens bijhouden, hoe ze die gebruiken en hoe het staat met de bescherming ervan.

Waar nodig, moet het huidige gegevensbeschermingsbeleid worden aangepast om te voldoen aan de nieuwe wetgeving. Het is dus voor bedrijven en organisaties een zinvolle oefening om hun datamanagement te optimaliseren.

Waarom is de nieuwe privacywetgeving noodzakelijk?Wat mag je van de Privacycommissie (niet) verwachten?Wat zijn de voordelen?Waarom kunnen we nog niet alle vragen beantwoorden?

Functionaris voor Gegevensbescherming

De nieuwe privacywetgeving voorziet in een nieuwe figuur, m.n. de functionaris voor gegevensbescherming, ook wel de Data Protection Officer (DPO) genoemd. De functionaris voor gegevensbescherming ziet toe op de gegevensverwerkingen binnen de organisatie.

Vanaf 25 mei 2018 zullen sommige verwerkingsverantwoordelijken (en/of verwerkers) verplicht een functionaris voor gegevensbescherming moeten aanstellen. Wie niet onder de verplichting valt doet er goed aan om toch een functionaris aan te stellen. Hij of zij zal immers een niet te miskennen rol spelen in het databeschermingsbeleid van uw organisatie.

Lees meer over de Functionaris voor Gegevensbescherming

Register van de verwerkingsactiviteiten

De nieuwe wetgeving verplicht ook om een interne documentatie bij te houden van de verwerkingsactiviteiten. 

De Privacycommissie stelt een Registermodel ter beschikking van de verwerkings- verantwoordelijken en dit om de ondernemingen en organisaties bij te staan in de opmaak van hun Register van de verwerkingsactiviteiten.

Lees meer over het Register 

 

Gegevensbeschermingseffectbeoordeling

Onder de nieuwe privacywetgeving is het in bepaalde omstandigheden verplicht een “gegevensbeschermingseffectbeoordeling” - kortweg “GEB” (of DPIA in het Engels) uit te voeren. Een GEB is een procedure om te evalueren of een verwerking van persoonsgegevens risico’s inhoudt voor de rechten en vrijheden van de persoon wiens data wordt verwerkt en hoe men deze risico’s kan beheersen. Deze nieuwe verplichting roept een aantal praktische vragen op.
Lees meer over de GEB

Gedragscodes

De nieuwe privacywetgeving moedigt uitdrukkelijk om instrumenten zoals gedragscodes in te zetten. Dergelijke instrumenten laten toe rekening te houden met de specifieke kenmerken van de diverse sectoren in het licht van de toepassing van de nieuwe wetgeving. Bovendien kunnen gedragscodes door verwerkingsverantwoordelijken en verwerkers gebruikt worden als element om aan te tonen dat zij hun verplichtingen naleven.
Lees meer over de gedragscodes

Themadossier en veelgestelde vragen

De nieuwe privacywetgeving wordt doelgroepgericht uitgelegd. De nieuwigheden en/of wijzigingen ten opzichte van de huidige Privacywet worden uiteengezet.

De veelgestelde vragen over deze nieuwe privacywetgeving worden onder de FAQ van de website gepubliceerd.

FAQ AlgemeenFAQ Gedragscodes Naar het themadossier AVG