Wet bescherming persoonsgegevens (Wpb) wordt in 2018 vervangen door Algemene vordering gegevensbescherming.

24 augustus 2017

 

OmniCard bereidt zich voor op deze aanpassing, u toch ook ?

Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat er vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU). De Wet bescherming persoonsgegevens (Wbp) geldt dan niet meer.

Wat verandert er?

 

De AVG zorgt onder meer voor:

  1. Versterking en uitbreiding van privacyrechten;
  2. meer verantwoordelijkheden voor organisaties;
  3. dezelfde, stevige bevoegdheden voor alle Europese privacytoezichthouders, zoals de bevoegdheid om boetes tot 20 miljoen euro op te leggen.

Lees meer over de achtergrond van de nieuwe privacyregels op de website van de Europese Commissie.

Er is een overgangsperiode tussen Wbp en AVG

Op 4 mei 2016 is de AVG gepubliceerd in het Publicatieblad van de Europese Unie. De AVG is 20 dagen na deze publicatie in werking getreden. Maar de AVG is pas vanaf 25 mei 2018 van toepassing.

Er zit dus een periode van 2 jaar tussen de inwerkingtreding van de AVG en het moment dat deze daadwerkelijk van toepassing is. Deze tijd is nodig om organisaties en toezichthouders zich goed te laten voorbereiden op de AVG. Let op: tijdens deze 2 jaar geldt in Nederland nog steeds de Wbp.

Verbeterde privacyrechten door b.v. dataportabiliteit

Naast het bestaande recht van personen op inzage, correctie en verwijdering van data middels de bestaande Wpb regels,  waarvoor OmniCard data ontvangt van haar klanten, is er nu ook recht op dataportabiliteit.

Hoe kan ik me als organisatie voorbereiden op het recht op dataportabiliteit?

Vanaf 25 mei 2018 kunnen uw medewerkers of studenten gebruikmaken van recht op dataportabiliteit. Dit betekent dat u dus vanaf deze datum verzoeken kunt krijgen van uw medewerkers of studenten om hun persoonsgegevens beschikbaar te stellen. U bent dan wettelijk verplicht om de gegevens in een gestructureerd, veelgebruikt en machineleesbaar formaat te verstrekken.

Uw medewerkers en studenten hebben al het recht om aan u te vragen hun persoonsgegevens op te vragen of te verwijderen. Straks kunnen zij daarnaast eisen dat u de verwijdering doorgeeft aan alle andere organisaties, zoals OmniCard, die deze gegevens van u heeft ontvangen.

U kunt zich hierop voorbereiden door alvast na te denken over hoe u de gegevens beschikbaar gaat stellen. Bijvoorbeeld via een tool waarmee uw medewerkers of studenten hun gegevens direct op een beveiligde manier kunnen downloaden.

Ook dient u ervoor te zorgen dat u de gegevens direct kunt doorgeven aan een andere organisatie. Dit kunt u bijvoorbeeld doen met een application programming interface (API), waarmee u een verbinding mogelijk maakt tussen uw systeem of applicatie en dat van een andere partij.

Dit kan ook een vertrouwde derde partij zijn, die de overgedragen gegevens opslaat en op verzoek van klanten aan meerdere organisaties kan doorgeven.

OmniCard bereidt zich momenteel voor op deze aanpassingen met betrekking tot de Algemene vordering gegevensbescherming. Wij houden u op de hoogte van de verdere ontwikkelingen hierin.

 

Bron: www.autoriteitpersoonsgegevens.nl

 

Related news...