Informatie over de uitvoeringswet AVG en de werking van de autoriteit persoonsgegevens


De Algemene Verordening Gegevensbescherming (AVG) heeft binnen de EU lidstaten rechtstreekse
werking. Onlangs is de Uitvoeringswet van de AVG door minister Dekker ingediend bij de Tweede Kamer. Deze wet geeft voor Nederland uitvoering aan de AVG.

De Uitvoeringswet is beleidsneutraal. Dit heeft ervoor gezorgd dat waar de AVG ruimte laat voor eigen
invulling, Nederland heeft gekozen voor invulling conform de reeds geldende Wet bescherming persoonsgegevens (Wbp). Nederland heeft hiervoor gekozen om de implementatie van de AVG zo soepel mogelijk te laten verlopen. Immers hoe kleiner de verschillen met de bestaande situatie, hoe makkelijker.

Duidelijk wordt dat de territoriale reikwijdte van de Uitvoeringswet niet wordt beperkt tot de verwerking van persoonsgegevens in het kader van een vestiging van een verwerkingsverantwoordelijke of een verwerker in Nederland. De Uitvoeringswet is ook van toepassing op de verwerking van persoonsgegevens van betrokkenen die zich in Nederland bevinden indien het gaat om (i) het aanbieden van goederen en diensten en/of (ii) het monitoren van het gedrag in Nederland.

Autoriteit Persoonsgegevens

In de Uitvoeringswet wordt ook de samenstelling en werkwijze van de Autoriteit Persoonsgegevens
(AP) nader uitgewerkt. Zo wordt de voorzitter benoemd voor een tijdvak van vijf jaar met de mogelijkheid tot herbenoeming voor nogmaals vijf jaar.

Bevestigd wordt dat de AP de toezichthoudende autoriteit is en dat de AP bevoegd is de taken uit te
voeren en de bevoegdheden uit te oefenen die krachtens de AVG zijn toegekend.

Ook onder de AVG krijgt de AP de bevoegdheid om in het belang van efficiënt en effectief toezicht
afspraken te maken met andere autoriteiten. De toezichthouders zijn onderling verplicht gegevens
te verstrekken die noodzakelijk zijn voor de uitvoering van hun taak. strenge vereisten voor verwerking voor gelden.

Kortom:

Ga na of uw organisatie het BSN verwerkt en daar een wettelijke grondslag voor heeft. Ga zeer zorgvuldig om met de verwerking van paspoorten en ID-bewijzen. Zorg er bijvoorbeeld voor dat enkel een specifieke groep geautoriseerde personen bij deze gegevens kan. Mag uw organisatie
geen BSN verwerken maar dient u wel personen te identificeren?

Ga na of het met andere maatregelen kan, zoals enkel het tonen van het ID-bewijs of voor korte
duur innemen hiervan. Zo niet? Zorg ervoor dat het BSN automatisch onleesbaar wordt gemaakt
of op een andere manier wordt verwijderd. Airbnb heeft haar werkwijze inmiddels aangepast. Via
een systeem wordt het BSN uit alle digitale kopieën verwijderd en zijn alle eerder opgeslagen
identiteitsbewijzen vernietigd.

Lees de complete Privacy Update Januari


Meer informatie

Heeft u vragen over de veranderingen die de AVG met zich meebrengt, neem dan vrijblijvend contact op met onze Privacy-specialisten:

 

01/2/2018
door Lizette Jaques
Lizette Jaques

Lizette Jaques

Advocaat

Gedreven, nieuwsgierige advocate met de focus op aanbestedingsrecht, mededingingsrecht (in de zorg) en omgevingsrecht. Werkt voornamelijk voor de publieke sector. Houdt van een uitdaging zowel op werkgebied als privé, bijvoorbeeld op sportief gebied (skiën, hardlopen, hockey). Leert graag op (verre) reizen nieuwe culturen kennen.

CV via LinkedIn

T +31 71 535 80 50
E jaques@tk.nl