• Fizr

Wat is er gebeurd sinds de invoering van de AVG?

Privacy en informatiebeveiliging zijn dit jaar een veelbesproken onderwerp. Al vier maanden geldt binnen de gehele Europese Unie de privacy wet ‘General Data Protection Regulation’, oftewel de Algemene verordening gegevensbescherming (AVG). Wat is er sinds de invoering van deze wet gebeurd in Nederland? Dit valt ons bij Fizr op wat betreft de AVG wet:


Op de website van de Autoriteit Persoonsgegevens (AP), de privacytoezichthouder die alle organisaties/bedrijven en (overheid)instanties controleert op onder andere naleving van deze wet, staat dat zij de bevoegdheid hebben om tot 20 miljoen euro aan boetes op kunnen leggen indien de wet niet wordt nageleefd. Ondanks dat nog lang niet alle organisaties voldoen aan deze nieuwe wetgeving heeft de AP nog geen boetes opgelegd. In deze fase houdt de AP zich voornamelijk bezig met informeren. Daarnaast checkt de AP bij overheidsinstanties en grote organisaties, zoals zorgverzekeraars en ziekenhuizenhuizen, of zij voldoen aan de eis dat er een functionaris gegevensbescherming (FG) is aangesteld. Tevens zullen zij steekproefsgewijs grote private organisaties controleren op aanwezigheid van register van verwerkingsactiviteiten. Dit verwerkingsregister bevat informatie over de persoonsgegevens die organisaties verwerken en dient te worden bijgehouden als een organisatie meer dan 250 medewerkers heeft. Het laatste opvallende nieuws is dat de AP een richtlijn heeft opgesteld voor wat onder de noemer ‘grootschaligheid’ valt met betrekking tot verwerking van persoonsgegevens. Voor instellingen, niet zijnde ziekenhuizen, geldt dat verwerking grootschalig is indien een zorgorganisatie meer dan 10.000 patiënten heeft ingeschreven of als die gemiddeld meer dan 10.000 patiënten per jaar behandelt én de gegevens van deze patiënten in één informatiesysteem staan. Uw instelling mag niet beginnen met het verwerken van gegevens, alvorens u een ‘data protection impact assessment’ (DPIA) heeft uitgevoerd. Hiermee worden de privacyrisico’s van de gegevensverwerking in kaart gebracht, waarna maatregelen genomen kunnen worden om deze risico’s te verkleinen.


Heeft u hulp nodig? Bijvoorbeeld bij het opstellen van een DPIA? Wij kunnen u en uw organisatie hierbij ondersteunen.



32 weergaven0 opmerkingen

Recente blogposts

Alles weergeven