De Algemene verordening gegevensbescherming (AVG) is vanaf vandaag van kracht. De Autoriteit Persoonsgegevens (AP), de Nederlandse toezichthouder op de naleving van deze Europese wet, focust in eerste instantie op de beveiliging van medische gegevens en de niet gemelde datalekken.
Met de inwerktreding van de AVG krijgt toezichthouder AP nieuwe taken en bevoegdheden. Bijvoorbeeld op het gebied van Europese samenwerking en bij de behandeling van klachten van burgers. Om hier aan te kunnen voldoen, zegt de organisatie in het afgelopen jaar gereorganiseerd te hebben. Zo is er een nieuwe missie geformuleerd, is de omvang gegroeid en is er voor een nieuwe structuur gekozen.
De privacywaakhond focust het toezicht in de komende jaren op de naleving van de verantwoordingsplicht door organisaties. Dit doet het door middel van onderzoeken en voorlichting. Een belangrijk onderdeel hiervan is de beveiliging van medische gegevens, de niet gemelde datalekken en de handel in persoonsgegevens.
Een ander focusgebied is de aanstelling van de functionaris gegevensbescherming (fg). Een groot aantal organisaties, zoals overheden en zorginstellingen, moeten per vandaag over zo’n interne toezichthouder beschikken.
Tot slot gaat de autoriteit controleren op de handel in persoonsgegevens.
AP-voorzitter Aleid Wolfsen vindt het in werking treden van de AVG een historisch moment. ‘We hebben nu in de hele EU dezelfde privacyregels. De privacywetgeving is aangepast aan deze tijd en geeft mensen meer zeggenschap over hun persoonsgegevens. Hiermee is ieders grondrecht op bescherming van je persoonsgegevens beter verankerd.’
AVG
Organisaties moeten in lijn met de AVG op een verantwoorde manier omgaan met de persoonsgegevens van hun personeel, klanten of de mensen aan wie zij een dienst verlenen. Zij hebben een verantwoordingsplicht en moeten goed vastleggen welke gegevens zij verwerken, met welk doel, hoe lang zij die gegevens bewaren, dat zij de gegevens goed beveiligen en met wie ze de gegevens delen. De Autoriteit Persoonsgegevens biedt organisaties praktische hulpmiddelen om aan de wet te voldoen, zoals de regelhulp, een 10-stappenplan en persoonlijk advies.
