GDPR/AVG
Per 25 mei 2018 is de Nederlandse Wet Bescherming Persoonsgegevens (WBP) vervangen door de Europese General Data Protection Regulation (GDPR). Dit word ook wel de Algemene Verordering Gegevensbescherming (AVG) genoemd. Overheden en organisaties die werken met persoonsgegevens moeten tegenwoordig opereren volgens de nieuwe Europese privacywet.
Veel organisaties denken dat deze regels voor hen niet van toepassing zijn, aangezien organisaties denken ”wij werken niet met persoonsgegevens”. Echter is alleen al het bijhouden van personeelsgegevens (HR) al een voorbeeld van het in het bezit zijn van persoonsgegevens die beschermt dienen te worden. Nee is het antwoord hierop. Organisaties hebben namelijk ruimschoots de tijd gekregen om de bedrijfsvoering met de AVG in overeenstemming te brengen, vanaf 1 januari 2016 moeten bedrijven al voldoen aan de WBP (Wet Bescherming Persoonsgegevens) en zijn verplicht datalekken te melden. In de GDPR/AVG zijn deze regels aangescherpt en op Europees niveau doorgevoerd.
Hieronder een stappenplan welke organisaties kunnen doorlopen: