De Wet bescherming persoonsgegevens geldt vanaf 25 mei 2018 niet meer!
Vanaf 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Vanaf die datum geldt in de hele Europese Unie dezelfde privacywetgeving.
Organisaties die persoonsgegevens verwerken krijgen dan meer verplichtingen. De nadruk ligt – meer dan nu – op de verantwoordelijkheid van organisaties om te kunnen aantonen dat zij zich aan de wet houden. Dat vergt een gedegen voorbereiding. De autoriteit Persoonsgegevens heeft een ’10-stappenplan’ opgesteld gericht op het treffen van de voorbereidingen. Dit stappenplan heeft betrekking op de volgende onderwerpen:
1. Bewustwording
2. Rechten van betrokkenen
3. Overzicht verwerkingen
4. Privacy impact assessment (PIA)
5. Privacy by design & privacy by default
6. Functionaris voor de gegevens bescherming
7. Meldplicht datalekken
8. Bewerkersovereenkomsten
9. Leidende toezichthouder
10.Toestemming
Daarnaast publiceert de AP samen met de andere Europese privacy toezichthouders guidelines die bepaalde begrippen uit de AVG verduidelijken. De volgende guidelines zijn al via de site van de Autoriteit Persoonsgegevens beschikbaar:
· Functionaris voor de gegevensbescherming (FG)
· Leidende toezichthouder
· Privacy impact assessment (PIA)
· Recht op dataportabiliteit
Er volgen in de loop van 2017 nog guidelines over:
· administratieve boetes;
· certificering;
· profiling;
· toestemming;
· transparantie;
· meldplicht datalekken;
· internationaal gegevensverkeer.
Bron: bericht Autoriteit Persoonsgegevens 13 april 2017