ICT consultancy nederland

Algemene Verordening Gegevensbescherming

Op 25 mei 2016 is de Algemene Verordening Gegevensbescherming (AVG of General Data Protection Regulation) in werking getreden en per 25 mei 2018 dienen organisaties compliant te zijn met deze wet. Een en ander leidt tot een verdere verzwaring van eisen op het gebied van gegevensbescherming dan krachtens de Wet bescherming persoonsgegevens (Wbp).

Belangrijkste uitbreidingen AVG boven de Wbp:

  • Bredere werkingssfeer
  • One-stop-shop-concept met één Data Protection Authority (DPA)
  • Data Protection Officer wordt verplicht
  • Hogere boetes
  • Toestemmingseisen worden hoger
  • Meldplicht datalekken uitgebreider
  • Recht op verwijdering gegevens
  • Data-uitwisselbaarheid uitgebreid
  • Privacy by Design wordt verplicht
  • Uitgebreidere privacy vastleggingen
  • Privacy (Impact) Assessments worden verplicht

Aangeboden diensten AVG

  • Opstellen plan van aanpak
  • Opstellen en implementeren gegevensbeschermingsbeleidsplan
  • Contracten opstellen en beoordelen
  • Procesbeschrijvingen opstellen (dataflowcharts)
  • Inrichten privacyorganisatie
  • Opzetten en implementeren verwerkingsregister (AVG art. 28 lid 3)
  • Aanstellen Functionaris Gegevensbescherming (FG) – Data Protection Officer
  • Uitvoeren PIA
  • Implementeren Privacy by design/default
  • Begeleiden audits
  • Opstellen datalekprotocol