Nieuwe Europese privacywetgeving

Op 14 april 2016 heeft het Europese Parlement ingestemd met de Algemene Verordening Gegevensbescherming. Deze Verordening vervangt vanaf 25 mei 2018 de huidige privacyrichtlijn en de daarmee corresponderende Wet bescherming persoonsgegevens. In tegenstelling tot de privacyrichtlijn is de Verordening rechtstreeks van toepassing in alle EU-lidstaten. Vanaf dan geldt dus in de hele Europese Unie uniforme regelgeving in plaats van 28 op EU regelgeving gebaseerde verschillende nationale wetten.  De invoering van de Verordening zal onder meer leiden tot meer verantwoordelijkheden voor organisaties die data verwerken, zoals onder andere een documentatieplicht en een mogelijke verplichting tot het uitvoeren van een ‘privacy impact assessment’. Voorts kunnen organisaties verplicht zijn om een functionaris voor de gegevensbescherming aan te stellen. Gelet op de hoogte van de boetes die kunnen oplopen tot 4% van de jaarlijkse omzet of EUR 20.000.000 strekt het tot aanbeveling om nu al voorbereidingen te treffen.

Let wel, vanaf 1 januari 2016 kan de Autoriteit Persoonsgegevens al boetes opleggen van maximaal EUR 820.000 en geldt er in sommige situaties een verplichting om een datalek te melden aan de Autoriteit Persoonsgegevens. 

Voor vragen of meer informatie kunt u contact opnemen met:

terug