Algemene Verordening Gegevensbescherming (AVG)
Op 25 mei 2018 is de AVG (Algemene Verordening Gegevensbescherming) in werking getreden. Met deze AVG krijgen organisaties die persoonsgegevens verwerken meer verplichtingen. Organisaties moeten kunnen aantonen dat ze zich aan de wet houden. Burgers krijgen met de AVG meer privacyrechten en toezichthouders krijgen meer bevoegdheden.
Wat verandert er onder meer voor organisaties:
- zij hoeven verwerkingen van persoonsgegevens niet meer te melden bij de Autoriteit Persoonsgegevens;
- zij kunnen verplicht zijn een privacy impact assessment (PIA) uit te voeren;
- zij kunnen verplicht zijn een functionaris voor de gegevensbescherming (FG) aan te stellen.
Formats en templates
Een aantal documenten dat werd gebruikt tijdens de workshops over AVG, zijn nu beschikbaar voor alle leden. Het gaat om de volgende documenten:
- Format registratieformulier verwerking persoonsgegevens
- Format register verwerking persoonsgegevens
- Format verwerkersovereenkomst
- Format vragenlijst behorende bij de verwerkersovereenkomst
Naast de workhops wordt ook onderzocht of een Privacy Officer en/of Security Officer met meerdere goede doelen kan worden gedeeld. De AVG brengt ook nieuwe taken en verantwoordelijkheden met zich mee zoals het vormgeven en bewaken van het privacybeleid en het implementeren van en toezicht op informatiebeveiligingsbeleid. Goededoelenoganisaties hebben voor het organiseren van deze taak meerdere mogelijkheden:
- Als taak toewijzen aan medewerker(s)
- Zelf een Privacy Officer en/of Security Officer aanstellen
- Delen/inhuren van een Privacy Officer en/of Security Officer