Op 25 mei 2018 zal de wet Algemene Verordening Gegevensbescherming (AVG) van kracht gaan. Dit is een privacy wet die de gehele Europese Unie (EU) betreft, en gevolgen kan hebben voor onze vereniging.
Wat doet de AVG?
- Versterking en uitbreiding privacy rechten;
- Meer verantwoordelijkheid voor organisaties;
- Bevoegdheden voor privacy toezichthouders voor boetes tot 20 miljoen euro.
Algemeen stappenplan AVG
- Bewustwording van de privacy regels.
- Zorg ervoor dat de betrokkenen hun privacy rechten goed kunnen uitvoeren.
- Breng de gegevensverwerking in kaart.
- Breng privacy risico’s in kaart en beschrijf maatregelen die genomen (kunnen) worden.
- Zorg bij het ontwerpen van nieuwe documenten dat de gegevens goed worden beschermd, en neem maatregelen dat bestaande procedures aan de nieuwe privacywetgeving voldoen.
- Bepaal of een Functionaris Gegevensbescherming (FG) van toepassing is.
- Alle eventuele datalekken moeten worden gedocumenteerd.
- Als de verwerking van persoonsgegevens is uitbesteed aan een externe partij, moet worden beoordeeld of deze nog toereikend is.
- Mochten er meerdere vestigingen zijn in meerdere EU-staten, is er maar één toezichthouder.
- De organisatie moet altijd kunnen aantonen dat de betrokkene toestemming heeft gegeven voor het geven van zijn persoonsgegevens.
Omtrent deze wet hebben wij een privacyverklaring opgesteld. Deze kan je hier lezen!
Omtrent deze wet hebben wij ook een toestemmingsverklaring opgesteld die elk lid dient in te vullen voor het geven van toestemming omtrent deze wet. Hier kan je deze toestemmingsverklaring lezen.
Dus hier de documenten: