Minder dan een jaar te gaan en dan is de AVG, Algemene Verordening Gegevensbescherming (of GDPR), effectief in werking. Alle organisaties in de EU dienen dan te voldoen aan deze nieuwe wetgeving. De wijzigingen die gepaard gaan met de overgang naar de AVG hebben een behoorlijke impact op organisaties maar bieden ook een kans om de informatiehuishouding / beveiliging op orde te krijgen.

De AVG is de opvolger van de Wbp en stelt privacyregels aan het gebruik van persoonsgegevens van alle burgers in Europa. De AVG gaat hierin verder dan de Wbp. Binnen de Wbp en de AVG wordt er onderscheidt gemaakt tussen de betrokkene, de verantwoordelijke en de verwerker (in de Wbp de bewerker):

• De betrokkene is persoon van wie gegevens vastgelegd/verwerkt worden en is vanzelfsprekend eigenaar van deze gegevens.
• De verantwoordelijke is de organisatie die persoonsgegevens in beheer heeft.
• De verwerker is de persoon/organisatie die de persoonsgegevens verwerkt met betrekking tot het doel.

Maar hoe gaat u aan de slag om de AVG te implementeren? Hiervoor kan het volgende stappenplan worden doorlopen.

1. Benoem rollen en verantwoordelijkheden;
2. Identificeer en registreer verwerkingen;
3. Sluit (waar nodig) verwerkersovereenkomsten af;
4. Realiseer voorzieningen voor de rechten van betrokkenen;
5. Neem maatregelen voor een adequate beveiliging.