Wanneer is de algemene verordening gegevensbescherming van kracht?

Vanaf april 2016 is de inhoudelijke tekst van de wet General Data Protection Regulation (GDPR) bekend. In Nederlandse variant ook bekend als de Algemene Verordening Gegevensbescherming (AVG). Inmiddels is besloten dat de regeling van kracht wordt per mei 2018 voor alle organisaties die werken met persoonsgegevens.

Waarom moet ik voldoen aan de algemene verordening gegevensbescherming?

De wet is ontwikkeld om binnen de Europese Unie een eenduidige en veilige Europese Digitale omgeving te creëren waarbinnen burgers beschermd zijn tegen ongewenst gebruik en lekken van hun persoonlijke gegevens.

Welke stappen moet ik nemen om te voldoen aan de algemene verordening gegevensbescherming?

Zeer waarschijnlijk leeft uw organisatie al min of meer de bestaande wet op bescherming persoonsgegevens (Wbp) na. Nu moet u over een jaar voldoen aan een nieuwe wetgeving.

De volgende stappen zijn daarvoor noodzakelijk:

  1. Stel vast in hoeverre uw organisatie risico’s teweeg brengt aan de natuurlijke personen van wie u gegevens verwerkt.
  2. Stel vast wat de verschillen zijn tussen uw voorzieningen en de eisen van de AVG
  3. Stel een business case op voor de gewenste aanpassingen en initieer het project
  4. Ontwerp en realiseer de aanpassingen aan processen, systemen en datamodellen
  5. Pas bestaande data aan
  6. Pas de afspraken aan met externe partijen die mogelijk voor u persoonsgegevens verwerken
  7. Leg de afspraken vast die u met betrokkenen hebt van wie u de persoonsgegevens verwerkt. Pas desgewenst de bestaande gegevens aan conform gemaakte afspraken
  8. Valideer de aangepaste organisatie, nieuwe rollen, de processen, de software en de data
  9. Documenteer al de bevindingen
  10. Stel een intern assessment op voor periodieke validatie

Download de Bvolve poster 

Bvolve is ervaren in processen, architectuur en datamanagement. Op het domein van datamanagement bieden wij een solution track aan. De compliance aan AVG (GDPR) is daar een onderdeel van. Zie bijvoorbeeld onze blog over de 3 verschillen tussen de AVG en de Cookiemuur. De AVG (GDPR) is vastgelegd in General Data Protection Regulation.

Meer weten? Neem contact op met Vikash Badal of Dirk Krantz , consultants bij Bvolve: v.badal@bvolve.nl of d.krantz@bvolve.nl