Vanaf april 2016 is de inhoudelijke tekst van de wet General Data Protection Regulation (GDPR) bekend. In Nederlandse variant ook bekend als de Algemene Verordening Gegevensbescherming (AVG). De GDPR is van kracht per 25 mei 2018 voor alle organisaties die werken met persoonsgegevens.

De wet is ontwikkeld om binnen de Europese Unie een eenduidige en veilige Europese digitale omgeving te creëren waarbinnen burgers beschermd zijn tegen ongewenst gebruik en lekken van hun persoonlijke gegevens. De wet heeft veel impact op de manier van zakendoen, de wet heeft impact op de gehele organisatie niet alleen het management. Zo is het per 25 mei 2018 van essentieel belang dat alle personen die omgaan met privacygevoelige informatie, goed op de hoogte zijn van de wetgeving. Zodat er op een goede manier met persoonsdata omgegaan wordt. Wordt er niet voldaan aan de GDPR dan kan een boete het gevolg zijn. Deze boete kan oplopen tot maar liefst 4% van uw wereldwijde jaaromzet. Dat wilt u toch niet riskeren?

 

Welke stappen moet ik nemen om te voldoen aan de AVG/GDPR?

Zeer waarschijnlijk leeft uw organisatie al min of meer de bestaande wet op bescherming persoonsgegevens (Wbp) na. Op 25 mei 2018 moet u voldoen aan de nieuwe privacywetgeving, GDPR. Om van de WBP naar de GDPR te komen is het goed om de volgende stappen te nemen:

  1. Stel vast in hoeverre uw organisatie risico’s teweeg brengt aan de natuurlijke personen van wie u gegevens verwerkt.
  2. Stel vast wat de verschillen zijn tussen uw voorzieningen en de eisen van de AVG
  3. Stel een business case op voor de gewenste aanpassingen en initieer het project
  4. Ontwerp en realiseer de aanpassingen aan processen, systemen en datamodellen
  5. Pas bestaande data aan
  6. Pas de afspraken aan met externe partijen die mogelijk voor u persoonsgegevens verwerken
  7. Leg de afspraken vast die u met betrokkenen hebt van wie u de persoonsgegevens verwerkt. Pas desgewenst de bestaande gegevens aan conform gemaakte afspraken
  8. Valideer de aangepaste organisatie, nieuwe rollen, de processen, de software en de data
  9. Documenteer al de bevindingen
  10. Stel een intern assessment op voor periodieke validatie

Direct aan de slag met de GDPR? Download nu ons GDPR plan van aanpak.

 

Moet ik voldoen aan de Algemene Verordening Gegevensbescherming (AVG/GDPR)?

Per 25 mei 2018 moet iedereen, die zich bezighoudt met het verwerken, analyseren of opslaan van privacy gevoelige informatie voldoen aan de Algemene Verordening Gegevensbescherming (AVG/GDPR). Onze Quickscan helpt te bepalen in welke mate u aan de slag moet met een volledige privacy impact assessment (PIA). Het invullen van de Quick scan neemt ongeveer drie minuten in beslag. Voer de GDPR Quickscan uit.

 

Bvolve en de GDPR

Bvolve is ervaren in processen, architectuur en datamanagement. Op het domein van datamanagement bieden wij een solution track aan. De compliance aan AVG (GDPR) is daar een onderdeel van. Zie bijvoorbeeld onze blog over de 3 verschillen tussen de AVG en de Cookiemuur of onze andere blogs Wat verandert er met de komst van GDPR t.o.v. de Wbp,  8 Stappen die de enterprise architect kan nemen in respons op de GDPR  en Wat zijn de gevolgen van de algemene verordening gegevensbescherming?

Dirk Krantz

Consultant

Vikash Badal

Consultant