of LinkedIn
Whitepapers Binnenlands Bestuur

De AVG in vijf thema's

De-AVG-in-vijf-thema-s

Samenvatting

Vanaf 25 mei 2018 moet iedereen voldoen aan de regels uit de Algemene Verordening Gegevensbescherming (AVG, in het Engels de GDPR). In de hele EU geldt dan dezelfde wet “betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens.”

 

Per datum van inwerkingtreding geldt de verordening onverkort in alle lidstaten van de EU. Er zal dus geen vertaalslag naar nationale interpretatie en wetgeving plaatsvinden. De Wet bescherming persoonsgegevens (Wbp) komt te vervallen.

De AVG versterkt de positie van de betrokkenen (de mensen van wie gegevens worden verwerkt). Zij krijgen nieuwe privacyrechten en hun bestaande rechten worden sterker. U, als organisatie die persoonsgegevens verwerkt, krijgt meer verplichtingen. Een belangrijk aspect hierbij is dat u, meer dan dat nu het geval is, de verantwoordelijkheid heeft om te kunnen aantonen dat u zich aan de wet houdt en dat uw bescherming van persoonsgegevens op orde is.

Inhoudsopgave

Inleiding

Centric Privacy Framework

Compliancy

Maak een overzicht van de verwerkingsactiviteiten

Inventariseer de relevante informatiecontainers (IC)

Inventariseer per informatiecontainer de diverse (persoons)gegevens

Bepaal per informatie-item de relevante kenmerken

Transparantie

Informatieplicht en recht van inzage

Recht op rectificatie en gegevenswissing

Dataportabiliteit

Logging van toegang

Security

Passende beveiligingsmaatregelen

Securitymanagement

Governance

Gegevensbeschermingseffectbeoordeling

Verwerkingsovereenkomsten

Meldingsprotocol Datalekken

Organisatie

Privacybeleid

Privacymanagementproces

Bewustzijn rond gegevensbescherming

Functionaris gegevensbescherming

Slotwoord

Inloggen of registreren