[Vraag]
Wat is de stand van zaken van de nieuwe Europese privacywetgeving Algemene Verordening Gegevensbescherming (AVG) en wanneer treedt de AVG in werking?
[Antwoord]
Op 14 april 2016 heeft het Europees Parlement ingestemd met de Verordening (samen met de richtlijn gegevensbescherming). De Verordening is gepubliceerd op 4 mei 2016 in het Publicatieblad van de Europese Unie. De Verordening treedt in werking op de twintigste dag na die van de bekendmaking ervan in het Publicatieblad, 25 mei 2016 dus. Er geldt een implementatieperiode van twee jaar, dus de Verordening is van toepassing op 25 mei 2018. Voor deze datum dienen organisaties de Verordening te hebben geïmplementeerd. Is jouw organisatie al klaar voor de AVG?
Waarom een nieuwe Verordening?
De Richtlijn bescherming persoonsgegevens is afkomstig uit 1995, toen het internet net werd ontwikkeld. Daarom was de Europese Commissie van mening dat deze Richtlijn is verouderd. De Richtlijn miste het vereiste niveau van harmonisatie en efficiëntie om het recht op bescherming van persoonsgegevens te waarborgen. Om deze reden heeft de Europese Commissie op 25 januari 2012 een nieuw regelgevend kader voorgesteld die de Richtlijn en de Wet bescherming persoonsgegevens moet vervangen. Tussen begin 2012 en eind 2015 zijn er talloze onderhandelingen gevoerd en heeft dit voorstel alle processen in de totstandkoming van Europese regelgeving doorlopen om tot een uiteindelijke versie van de Verordening te komen.
De AVG is een Verordening en geen Richtlijn, zoals de huidige privacywetgeving wel is. Dit houdt in dat de Verordening rechtstreeks van toepassing is en niet hoeft te worden omgezet in nationale wetgeving alvorens in werking te kunnen treden.
De belangrijkste veranderingen
- Recht om vergeten te worden;
- Versterken van rechten van betrokkenen;
- Versterking onafhankelijkheid en bevoegdheden van nationale toezichthouders;
- Versterking van de verantwoordelijkheden van organisaties die persoonsgegevens verzamelen en gebruiken;
- One-stop-shop systeem (één toezichthouder);
- Het aanstellen van een Privacy Officer/Functionaris voor Gegevensbescherming;
- Gegevensbeschermingseffectbeoordeling (PIA) wanneer er gebruik wordt gemaakt van nieuwe technologieën.
Lees hier de Algemene Verordening Gegevensbescherming.
Bron: redactie Riskworld.nl