5. Oké ik snap het, maar wat verandert er nu echt?
- In veel opzichten is de AVG niet nieuw. Consumenten krijgen alleen betere en heldere inzichten op de verwerking van hun persoonsgegevens en organisaties hebben meer verantwoordelijkheden. Organisaties moeten daarom veel transparanter worden wat betreft persoonsgegevens. De AVG in een notendop:
- Veel meer activiteiten vallen sneller onder de privacywet. Omdat het centrale begrip “persoonsgegevens” verandert.
- Meer rechten voor consumenten; recht op inzage van de data en het recht om vergeten te worden. Verklaringen, contracten en overeenkomsten moeten nóg transparanter.
- Beveiligingen; organisaties zijn verplicht om datalekken te melden bij de autoriteit persoonsgegevens. Daarnaast zijn ze verplicht voldoende maatregelen te nemen zodat data veilig is. Encryptie, twee factor authenticatie en het veilig wissen van persoonlijke informatie moet zeer serieus worden genomen.
- Alle verwerkingen van persoonsgegevens moeten worden gedocumenteerd. In dit dataregister moet o.a. staan welke persoonsgegevens op welke manier worden gebruikt en op welke manier deze beveiligd worden.
- Je bent verplicht directe en indirecte persoonsgegevens weg te gooien wanneer deze niet meer relevant zijn. De AVG vereist dat je het minimale nodig hebt aan persoonsgegevens om een specifiek doel te bereiken. Ga je die informatie toch gebruiken dan dien je daarvoor expliciet toestemming te vragen.
Je moet met al je leveranciers en afnemers een zogenaamde verwerkingsovereenkomst afsluiten waarin specifieke afspraken worden gemaakt over de verwerking, beveiliging en omgang van persoonlijke gegevens. Ook wanneer je diensten uitbesteedt, dien je toestemming te hebben van de klant.