• Nieuws

Privacy in 2017

30 december 2016
Privacy - Privacy

2016

2016 was het Jaar van de Privacy waarin na een lange aanloop eindelijk de nieuwe Europese Algemene Verordening Gegevensbescherming (AVG) in werking trad. De AVG zal in de hele Europese Unie vanaf 25 mei 2018 van toepassing zijn en de huidige Wet Bescherming Persoonsgegevens zal vervallen. Voor de praktijk zal één van de belangrijkste veranderingen de invoering van het beginsel van Accountability zijn. Een organisatie moet kunnen laten zien dat de privacywetgeving wordt nageleefd. Wij organiseerden over dit nieuwe onderwerp in september van dit jaar een drukbezocht Seminar. Een andere belangrijke verandering zal zijn dat organisaties veel transparanter moeten zijn naar de betrokkenen (klanten en medewerkers) over welke gegevens worden verwerkt en welke grondslag daarvoor. Die verandering zal veelal tot aanpassing van de door organisaties gebruikte privacy polities moeten leiden.

2017: Voorbereiden op 2018!

2017 zal het jaar zijn waarin u zich moet gaan voorbereiden op de toepasselijkheid van de AVG in 2018. Voor de meeste organisaties gaat het in ieder geval om het inrichten van het verplichte register van verwerkingen en het aanpassen van de privacy policy (voor zowel het gebruik van persoonsgegevens van klanten of patiënten als van medewerkers). Gezien de (in Nederland al geldende) hogere boetes voor niet-naleving van de wet, is het raadzaam om een nulmeting te doen naar de naleving van de privacywetgeving in uw organisatie en de verschillende verwerkingen te inventariseren. Wij kunnen u daarbij helpen door het uitvoeren van de Ploum QuickScan Privacy.

2017: Meer duidelijkheid over de nieuwe regels en het EU-US Privacy Shield

2017 zal ook het jaar zijn waarin er meer duidelijkheid komt over de invulling van een aantal nog niet voldoende ingevulde bepalingen van de AVG. De groep van Europese toezichthouders (de Artikel 29-Werkgroep) zal aan het begin van het jaar een richtlijnen vaststellen om een aantal bepalingen van de AVG nader uit te leggen (onder meer het recht van dataportabiliteit en de positie van de Data Protection Officer). Later in het jaar komen er nog richtlijnen met betrekking tot de Privacy Impact Assessments en certificeringsmechanismes. Verder wordt er ook meer duidelijkheid verwacht over de (on)mogelijkheden om het EU-US Privacy Shield te gebruiken als alternatief voor de EU Model Clauses bij een doorgifte van persoonsgegevens naar de Verenigde Staten. In Nederland zal de Uitvoeringswet voor de AVG worden vastgesteld. Hierdoor wordt vooral helder in welke gevallen bijzondere persoonsgegevens (zoals medische en strafrechtelijke gegevens) mogen worden verwerkt. Wij zullen u van de nieuwe ontwikkelingen op de hoogte houden via een aparte Ploum over Privacy-pagina op onze website.