Nieuws & Blog
AVG, GDPR, FG, DPO, DPIA – waar staat wat voor? Kent u de afkortingen?
Afkortingen, we hebben er genoeg. Leuk om ze te kennen, maar weet u ook wat u (minimaal) moet doen?
Te beginnen bij AVG: Algemene Verordening Gegevensbescherming (AVG). GDPR staat voor General Data Protection Regulation. FG is een Functionaris Gegevensverwerking, DPO een Data Protection Officer. Last but not least: DPIA, de Data Protection Impact Assessment. Het venijn zit uiteraard in de staart, want terwijl we de afkortingen waarschijnlijk wel weten of raden is de DPIA niet vrijblijvend. Het is verstandig om een DPIA uit te (laten) voeren. Waar moet u minimaal aan voldoen?
Om te voldoen aan de wetgeving moeten organisaties, bedrijven en overheden maatregelen nemen. De wet geldt voor alle bedrijven: van een MKB bedrijf tot en met de fortune top 10. Wie persoonsgegevens verzamelt en bewaart moet aangeven waarvoor dat wordt gedaan en hoe lang ze opgeslagen blijven. Dat gaat echter nog een paar stappen verder.
Dat geldt toch niet voor ons?
Sommige bedrijven moeten een Data Protection Officer aanstellen: iemand die toeziet op de naleving van privacywetgeving. Voor overheidsinstanties, publieke organisaties en “organisaties die vanwege aard of omvang op grote schaal persoonsgegevens verwerken” is een DPO zelfs verplicht. Ook als op grote schaal bijzondere persoonsgegevens verwerkt worden is een DPO verplicht.
Wanneer er onverhoopt een hack of en lek plaatsvindt in uw organisatie dan bent u verplicht hier binnen 72 uur melding van te maken bij de Autoriteit Persoonsgegevens (AP). Ook personen die in hun privacy zijn geschaad moeten geïnformeerd worden.
Wie niet voldoet aan de wet heeft tegenwoordig een enorm probleem. De Autoriteit persoonsgegevens kan een bedrijf duizelingwekkend hoge boetes opleggen: tot wel 20 miljoen EUR of 4% van de jaarlijkse (wereldwijde) omzet. Het overtreden van de wetgeving heeft dus drastische gevolgen. Bovendien wordt er (vooralsnog kleinschalig) preventief gecontroleerd op naleving van de regels. Het loont dus de moeite een DPIA uit te voeren!