17jan, 18
VANDIJK advocaten - De Algemene Verordening Gegevensbescherming / General Data Protection Regulation (Mr. Ynke M.M. Ooykaas)

Het jaar 2018 belooft een spannend jaar te worden voor ieder die met data te maken heeft. Bedrijven hebben tot 25 mei 2018 de tijd om aan de Algemene Verordening Gegevensbescherming (hierna AVG, in het Engels General Data Protection Regulation of GDPR) te voldoen.  De AVG is op 24 mei 2016 in werking getreden, maar bedrijven hebben tot 25 mei 2018 de tijd gekregen om aan deze ingrijpende richtlijn te voldoen. In de komende blogs zal aandacht worden besteed aan de verschillende aspecten van de AVG.

Om te beginnen; waarom is de AVG überhaupt opgesteld?

De afgelopen decennia is er veel veranderd in IT-land. Vanaf medio jaren ’90 zijn er steeds meer mogelijkheden op het internet gekomen. Digitale winkels, profielensites (Facebook, schoolbank etc.) en gegevensuitwisseling tussen specifieke groepen (bijvoorbeeld liefhebbers van elektronische treinen, of zelfgemaakte sushi, belangen- en patiëntengroepen etc.) komen steeds meer op. Dit  betekent dat mensen om actief te zijn op de digitale snelweg, gegevens moeten aanleveren die op een specifiek individu terug te leiden zijn (bijvoorbeeld het aanmaken van een account, een mailadres).

Deze persoonsgegevens zijn het beschermen waard, zo vindt de EU al in 1995. Vanuit Europa komt de eerste Privacyrichtlijn. De Nederlandse Wet Persoonsgevens (WPG) is de nationale vertaling van deze richtlijn. De Wpg is opgesteld toen het internet nog aan het begin van haar stormachtige ontwikkeling stond. Meer dan 23 jaar later is duidelijk dat internet een ongekend aantal mogelijkheden heeft om data uit te wisselen. Data zijn geld waard (denk aan de verkoop van e-mailadressen), maar de natuurlijke persoon die de data aanlevert verdient daar vaak niets aan. Er kleven er ook risico’s aan gegevensuitwisseling. De moderne crimineel breekt niet meer in, in een woning maar hackt uw computer, gijzelt uw software of fraudeert met uw identiteit.

Ook vanuit Brussel vond men dat de trend dat overheden en bedrijven steeds meer persoonsgegevens – en daarmee ook steeds meer macht – tot hun beschikking kregen, moest worden gereguleerd. De AVG wordt opgesteld en treedt op 24 mei 2016 in werking. De eerste privacyrichtlijn was een richtlijn waarna de afzonderlijke landen zelf die richtlijn moesten verwerken in hun nationale wetgeving, waardoor er verschillen in uitwerking konden ontstaan. Bij de AVG koos Brussel voor een sterker instrument. De AVG werd een verordening met directe werking voor alle lidstaten. Voordeel hiervan is dat er binnen de EU een gelijk speelveld wordt gecreëerd qua databescherming.

Het belangrijkste doel van de AVG is om overheden en bedrijven bewust te maken van wat zij doen op het gebied van data. Welke data worden verzameld, waarom (met welk doel), wat wordt ermee gedaan en hoe wordt deze data beschermd.

Hoe en waarom er data worden verzameld is daarnaast ook voor ieder individu van belang, zeker als het gaat om zijn of haar eigen gegevens.

In de komende blogs zal ik dieper ingaan op verschillende aspecten van de AVG/GDPR zoals voor wie geldt de AVG/GDPR, hoe kunt u uw organisatie AVG-proof maken, wie of wat is de  “functionaris voor de gegevensbescherming (FG)/Data Protection Officer (DPO)’, wat zijn de rechten van de betrokkenen van wie u data heeft, wat is de “Data Protection Impact Assessment”etc.

Januari 2018

y.ooykaas@vandijkadvocaten.nl

Meer informatie? Neem contact met ons op!