De Autoriteit Persoonsgegevens (AP) heeft in het document ‘In 10 stappen voorbereid op de AVG’ 0 stappen benoemd die organisaties kunnen helpen in de voorbereidingen op de nieuwe Europese privacywetgeving. Vanaf 25 mei 2018 moeten organisaties voldoen aan deze nieuwe wet, de Algemene verordening gegevensbescherming (AVG). Overtredingen van deze wet kunnen oplopen tot boetes van € 20 miljoen of 4% van de wereldwijde jaaromzet.
De AP heeft samen met de andere Europese privacytoezichthouders tevens guidelines opgesteld die meer uitleg geven over wanneer en hoe organisaties een privacy impact assessment (PIA) moeten uitvoeren.
De AVG geldt voor de hele Europese Unie (EU) en vervangt in Nederland de huidige Wet bescherming persoonsgegevens (Wbp). Deze nieuwe wet versterkt en breidt privacyrechten uit van mensen én zorgt voor meer verplichtingen voor organisaties die persoonsgegevens verwerken. De nadruk ligt – meer dan nu – op de verantwoordelijkheid van organisaties om te kunnen aantonen dat zij zich aan de wet houden.
De AP adviseert organisaties op tijd te beginnen met de implementatie van de regels. Het 10-stappenplan laat zien wat u zeker moet nalopen of doen.
Bron: AP