De wetswijziging van WPB naar AVG.

Actueel

Vanaf 28 mei 2018 is de wet bescherming persoonsgegevens (WPB) niet meer van toepassing, maar er een wetswijziging naar de wet Algemene verordening gegevensbescherming (AVG). Wanneer men over deze wet spreekt wordt ook vaak de Engelse benaming General Data Protection Regulation (GDPR) gebruikt.

Verdiepen in deze wet

De aanpassing van deze wet betreft de privacy van de klantgegevens en het gebruik hiervan. Voor iedere organisatie en toezichthouder die met klantgegevens werkt is het van belang om zich hier goed in te verdiepen. Sinds 24 mei 2016 is deze wet namelijk in werking getreden. Om ervoor te zorgen dat iedere organisatie en toezichthouder zich hierin kon verdiepen is deze vanaf 28 mei 2018 van toepassing. En wanneer men zich hier niet aan houdt kan men een fikse boete ontvangen tot 20 miljoen euro!

Omdat er een brede beschrijving is van de AVG-wet en persoonsgegevens zijn er misschien elementen waar je als organisatie overheen kijkt. Veel organisaties zijn in het bezit van persoonsgegevens waar men in eerste instantie misschien niet bij stilstaat. Wanneer iemand zich inschrijft voor de nieuwsbrief van jouw organisatie is dit iets wat in de toekomst zal moeten gebeuren doormiddel van toestemming.

De website van jouw organisatie dient hier dus op te worden aangepast, zodat er om toestemming gevraagd wordt aan de (potentiële) klant. Ook bij een invulformulier op de website dient om toestemming gevraagd te worden. Er is ook de mogelijkheid een link te plaatsen naar de privacyverklaring die jouw organisatie heeft opgesteld. Ook bij het gebruik van social media worden er veel persoonsgegeven verzameld. Het verkrijgen van informatie betreft persoonsgegevens is alleen mogelijk, vanaf 28 mei 2018, met bewijs van toestemming.

Wat houdt deze wet in

Door de ontwikkeling van internet door de jaren heen is de wetswijziging van WPB naar AVG doorgevoerd. Gebruikers van het internet hebben op deze manier hun privacy betreft het gebruik van hun gegevens meer in de hand. Iedere organisatie dient vanaf de toepassing van deze wet toestemming te vragen bij het verwerken van persoonsgegevens. Daarnaast dient zich de mogelijkheid wanneer men zich bedenkt deze toestemming weer in te trekken. Het is daarom voor iedere organisatie van belang dat men kan bewijzen dat er toestemming is voor het gebruik van de persoonsgegevens. Ook het recht op vergetelheid en dataportabiliteit zijn hierop van toepassing. Het recht op vergetelheid houdt in dat de klant kan vragen aan de organisatie, en alle andere organisaties waarmee zij de persoonsgegevens heeft gedeeld, om deze te verwijderen. Het recht op dataportabiliteit houdt in dat men gegevens kan opvragen in een standaardformaat bij de organisatie, om deze vervolgens door te sturen naar een organisatie die dezelfde soort dienst(en) levert.

Belangrijke punten voor de organisatie

Er wordt als organisatie van je verwacht dat je de AVG-wet nastreeft en hier je verantwoording voor draagt. Om ervoor te zorgen dat je weet wat je hiervoor moet doen is hieronder een opsomming van de veranderingen:
• De verwerking van persoonsgegevens worden niet meer vermeld bij de Autoriteit Persoonsgegevens.
• Er bestaat de kans dat je wordt verplicht tot een gegevensbeschermingseffectbeoordeling en hiervoor wordt ook wel de Engelse benaming ‘data protection impact assessment’ (DPIA) gebruikt. Dit is alleen nodig wanneer je gebruik maakt van persoonsgegevens op grote schaal of wanneer je dit met regelmaat doet op grote schaal in een toegankelijk gebied. Er zal nog een lijst worden gepubliceerd waarin wordt beschreven wanneer je het precies nodig hebt.
• En je kunt worden verplicht om een functionaris voor gegevensbescherming aan te stellen. Omdat hier verschillende regels en uitzonderingen aan verbonden zijn kan je via deze link een Pdf-bestand openen waar alle regels en uitzonderingen staan beschreven. Hierdoor weet je of je als organisatie verplicht bent om een functionaris hiervoor in te stellen.

Het voordeel van de AVG-wet

Wanneer je als organisatie internationaal te werk gaat, wat veel gebeurd door de gedigitaliseerde wereld waar we in leven, zorgt dit ervoor dat in heel Europa dezelfde wet wordt gehandhaafd. Daarnaast is de wet ook aangepast op deze gedigitaliseerde wereld en zal men gerichter en met een prettiger gevoel persoonlijke gegevens delen met jouw organisatie. Doordat men het zelf meer in de hand heeft kan men zelf beslissen tot welke organisatie de persoonsgegevens worden toevertrouwd. Wanneer men de persoonsgegevens met jouw organisatie deelt geeft dit dus aan dat men jouw organisatie als betrouwbaar ervaart.

Zekerheid als organisatie

Om ervoor te zorgen dat je als organisatie met een gerust hart jouw producten en/of diensten online kunt aanbieden dien je dus rekening te houden met de AVG-wet. Er zijn verschillende manieren waarop je als organisatie persoonsgegevens ontvangt waar je in eerste instantie misschien niet eens bij stilstaat. Wil jij hulp bij het verkrijgen van inzicht betreffende de persoonsgegevens die je ontvang op jouw website? Of wil je dat dit voor je wordt gewaarborgd, zonder verlies van de conversie? Dan kunnen wij jou hierbij helpen!