AP introduceert 10-stappen plan voorbereiding AVG

vrijdag, 5 mei 2017

Met de komst van de Algemene verordening gegevensbescherming (AVG) in zicht (25 mei 2018) heeft de Autoriteit Persoonsgegevens (‘AP’) onlangs een stappenplan gepubliceerd om organisaties op weg te helpen om te voldoen aan de nieuwe regelgeving. 

De AP formuleert de volgende concrete stappen:

  1. Bewustwording (door de hele organisatie, van hoog naar laag)
  2. Rechten van betrokkenen (o.a. klanten en werknemers)
  3. Overzicht verwerkingen (uitwerking van de documentatieplicht en het accountability principe)
  4. Privacy impact assessment (PIA)
  5. Privacy by design & privacy by default
  6. Functionaris voor de gegevensbescherming (FG / DPO)
  7. Meldplicht datalekken
  8. Bewerkersovereenkomsten
  9. Leidende toezichthouder (vooral relevant bij internationaal gegevensverkeer)
  10. Toestemming (strengere eisen)

Een stap die opmerkelijk genoeg in het lijstje ontbreekt maar wel zeer belangrijk is, is de uitrol van een beveiligingsbeleid. Onder de huidige Wet bescherming persoonsgegevens (‘Wbp’) bestond al een verplichting voor organisaties om passende organisatorische en technische beveiligingsmaatregelen te nemen. De AVG gaat daarin nog een stap verder door nader te concretiseren op welke wijze organisaties dat moeten doen.

Op 11 en 18 mei organiseert de Praktijkgroep Privacy van BANNING de cursus ‘Privacy in de praktijk: uw organisatie privacy proof’. In de cursus zal een praktische voorbereiding op de AVG aan bod komen. Een onderwerp waar veel organisaties momenteel mee worstelen. Het recent door de AP geïntroduceerde stappenplan zal daarbij ook uitvoerig besproken worden. Er zijn nog enkele plekken beschikbaar. Aanmelden kan via de volgende link: https://www.banning.nl/cursusprogramma-bedrijfsjuristen-2017/

Meer weten? Neem vrijblijvend contact op met de Praktijkgroep Privacy van BANNING.