Organisaties waren verplicht om de verwerking van persoonsgegevens te melden bij het Autoriteit Persoonsgegevens. Dan hebben we het over zowel het opvragen, gebruiken en verspreiden van persoonsgegevens. Op maandag 6 november heeft de Autoriteit Persoonsgegevens bekend gemaakt dat het melden van verwerking niet meer verplicht is – met uitzondering van verwerkingen met een bepaald risico.

Melden verwerking van persoonsgegevens niet meer verplicht - Audittrail (2017)

Het opvragen, gebruiken en/of verspreiden van persoonsgegevens hoeft niet meer gemeld te worden bij de Autoriteit Persoonsgegevens (AP). Tot 25 mei 2018 is het wel mogelijk om een melding te doen van de verwerking van persoonsgegevens. De AP zal deze meldplicht echter niet meer naleven. Dit scheelt een hoop administratieve lasten. :-)

Wanneer er sprake is van een gegevensverwerking met een bepaald risico (zie artikel 31 van de Wbp), moet de organisatie het verwerken wel melden. Na deze melding doet de Autoriteit Persoonsgegevens een voorafgaand onderzoek naar die verwerking. Dit houdt in dat de Autoriteit Persoonsgegevens onderzoekt of de verwerking van persoonsgegevens aan de eisen van de Wet bescherming persoonsgegevens voldoet. Pas nadat de AP de verwerking heeft goedgekeurd mag de verantwoordelijke beginnen met de verwerking.

De Autoriteit Persoonsgegevens raadt organisaties aan om zeker tot 25 mei 2018 bij nieuwe gegevensverwerkingen met een hoog risico te bekijken of een Privacy Impact Assessment(PIA), onder de AVG Data Protection Impact Assessment (DPIA), moet worden uitgevoerd.

 

Vanaf 25 mei 2018: Data Protection Impact Assessment

Met ingang van 25 mei 2018 zijn organisaties verplicht om een Data Protection Impact Assessment (DPIA) uit te voeren als een verwerking mogelijk een hoog risico inhoudt voor rechten en vrijheden van de betrokkenen. Uit de DPIA kan blijken dat de verwerking een hoog risico oplevert en dat een organisatie geen maatregelen neemt of kan nemen om het risico te beperken. Wanneer dat het geval is moet de verwerking voor toepassing worden voorgelegd aan de Autoriteit Persoonsgegevens. Dit noemen we de voorafgaande raadpleging.

 

De AVG: voldoet uw organisatie al?

Organisaties zijn goed bezig met het compliant raken aan de wetgeving. En dat is maar goed ook, want over iets meer dan zes maanden wordt de AVG van toepassing. Heeft u hulp nodig? Audittrail ondersteunt met privacydiensten. Dat kan het beantwoorden van vragen via de helpdesk zijn, het uitvoeren van een nulmeting van een Privacy Officer. Nodig ons uit voor een kopje koffie met advies.  Onze consultants komen graag langs om te bespreken waar uw organisatie behoefte aan heeft.

Up-to-date blijven? Meld u dan aan voor onze tweemaandelijkse nieuwsbrief

Plaats een reactie

− 1 = 7