Met de komst van de AVG zijn opeens veel meer organisaties bezig met privacyrecht. En daarbij doen veel misverstanden de ronde. Zo hoor ik regelmatig dat gedacht wordt dat onder de huidige wet een privacystatement voldoende is, terwijl de AVG allemaal "strenge" eisen stelt. Dat is niet juist.
Strengere eisen?
Hoewel de AVG helemaal niet zo veel wijzigt over de vraag wat er wel/niet met persoonsgegevens mag, leeft bij veel organisaties het beeld dat het allemaal 'strenger' wordt. De AVG brengt echter vooral wijzigingen met zich mee op het punt van 'compliance'. Rondom de vraag wat er wel/niet met persoonsgegevens mag zijn de verschillen ten opzichte van huidige recht veelal helemaal niet zo groot.
Straks transparanter zijn
Transparant zijn was, is en blijft een van de kernvereisten van het privacyrecht. Onder huidig recht staan de transparantie-eisen in artikel 33/34 Wbp, straks staan ze (voornamelijk) in artikel 13/14 AVG. Onder de AVG moet er wel meer informatie worden gegeven dan onder de Wbp, zoals ik ook eerder heb geblogd. Die informatie wordt veelal in een privacystatement (of intern in een personeelshandboek) gegeven. Bestaande statements moeten dus bijna altijd worden bijgewerkt.
Privacystatement voldoende?
Transparant zijn is echter slechts één van de eisen die het privacyrecht stelt. Of anders gezegd: het hebben van een privacystatement (of personeelshandboek) alleen is een mooi begin, maar zeker niet voldoende.
Sterker nog, transparant zijn over een verwerking van persoonsgegevens die helemaal niet is toegestaan, is natuurlijk weinig zinvol. Sterker nog, dat is vragen om kritische vragen van consumenten of de Autoriteit Persoonsgegevens.
Andere eisen
Bij het verwerken van persoonsgegevens spelen ook altijd andere vragen, zoals de volgende:
- is er een geldige reden voor de verwerking?
- worden er niet meer gegevens verwerkt dan noodzakelijk?
- staat de verwerking niet haaks op wat er eerder aan de betrokkene is gecommuniceerd?
- is de beveiliging op orde?
- worden de gegevens niet te lang bewaard?
Voor een redelijk totaalbeeld van alle eisen die het privacyrecht wijs ik op onze gratis online privacycheck.
Bent u al klaar voor de AVG?
Voldoen al uw verwerkingen van persoonsgegevens aan de huidige wet? En bent u al klaar voor de aanvullende compliance-eisen die de AVG stelt?
Mocht u daarover twijfelen, neem dan gerust contact met ons op. We zijn u graag van dienst.
