Al over een paar maanden – op 25 mei 2018 om precies te zijn – zal de Algemene Verordening Gegevensbescherming (AVG) in werking treden. Vanaf dat moment zal voor alle EU-lidstaten dezelfde privacywetgeving gelden. Dit in tegenstelling tot het huidige regime waarbij de lidstaten nog hun eigen nationale wetten hanteren, gebaseerd op de Europese Privacyrichtlijn uit 1995.
Hoewel veel verplichtingen uit de AVG onder het huidige wettelijk kader (Wet bescherming persoonsgegevens) ook al gelden, zorgt de komst van de AVG ook voor een hoop veranderingen. Zo verdienen de nieuwe rechten van betrokkenen, zoals het recht om vergeten te worden en het recht op dataportabiliteit, alsmede de nieuwe verplichtingen voor de verwerkingsverantwoordelijke, zoals het verwerkingsregister en de functionaris van de gegevensbescherming, aandacht. Het belang om hieraan te voldoen is groter geworden aangezien de boete wegens overtreding maximaal 20 miljoen euro of 4% van de totale jaarlijkse wereldwijde omzet zal gaan bedragen.
Het maken van de vertaalslag van de theoretische verordening naar een praktische invulling binnen de organisatie vormt veelal een van de grootste uitdagingen, zo ook voor belastingadviesorganisaties. Welke informatie dient een register van verwerkingsactiviteiten te bevatten? Hierbij moet bijvoorbeeld gedacht worden aan gegevens van de identiteit van de verwerkingsverantwoordelijke, de doeleinden voor verwerking, de categorieën van persoonsgegevens, betrokkenen en ontvangers, en de bewaartermijnen. Hoe beoordeelt u of uw organisatie verplicht is een functionaris voor de gegevensbescherming (FG) aan te stellen? De FG is iemand die toezicht houdt op de toepassing en naleving van de AVG. Dit kan ook een persoon buiten de organisatie zijn.
Het is van belang om bewust te zijn van de aanstaande wijzigingen en in hoeverre deze noodzakelijk zijn om te worden geïmplementeerd binnen uw organisatie. In dat opzicht is privacy niet enkel een compliance onderwerp, maar zou dit ook moeten worden beschouwd als een business enabler. Privacy kan immers ook een manier zijn waarop uw organisatie zich onderscheidt van de concurrent. Kortom, privacy biedt perspectief…ook onder de AVG!
Meer weten?
Op dinsdag 27 maart 2018 verzorgt Chantal Bakermans een webcollege waarin zij de begrippen uit de AVG kort toelicht en aangeeft wat de belangrijkste wijzigingen ten opzichte van het huidige kader (Wbp) zijn. Daarbij gaat zij tevens in op de verplichtingen die specifiek gelden voor belastingadviesorganisaties en zal zij tips en aandachtspunten bespreken zodat uw organisatie zo goed mogelijk is voorbereid op de AVG.
Geef een reactie