Gewijzigde verantwoordingsplicht bij invoering van de Algemene Verordening Gegevensbescherming

12-09-2017 | privacy | 0 Reacties

Door te voldoen aan uw verantwoordingsplicht (accountability) levert u een belangrijke bijdrage aan de bescherming van het grondrecht van personen op privacy. De Algemene Verordening Gegevensbescherming (AVG) legt namelijk meer verantwoordelijkheid bij de organisatie om aan te tonen dat u aan de privacyregels voldoet.

Wat wordt verstaan onder de verantwoordingsplicht?

De verantwoordingsplicht houdt in dat u moet kunnen aantonen dat uw verwerkingen aan de regels van de AVG voldoen. U moet bijvoorbeeld kunnen aantonen dat een verwerking aan de beginselen van verwerking voldoet. Zoals rechtmatigheid, transparantie, doelbinding (doel waarvoor informatie wordt (her)gebruikt is verenigbaar met het doel waarvoor deze oorspronkelijk is verzameld) en juistheid. Ook moet u kunnen laten zien dat u technische- en organisatorische maatregelen hebt genomen om de persoonsgegevens te beschermen. U bent verplicht verantwoording af te leggen over uw gegevensverwerkingen wanneer de Autoriteit Persoonsgegevens daar om vraagt. Zorg daarom dat u aan uw verantwoordingsplicht voldoet vanaf mei 2018.

Hoe voldoe ik aan de verantwoordingsplicht?

In de Algemene verordening gegevensbescherming (AVG) staan een aantal verplichte maatregelen genoemd waarmee u aan uw verantwoordingsplicht (accountability) voldoet. Naast de verplichte maatregelen kunt u ervoor kiezen om extra maatregelen te nemen, zoals:

  • het bijhouden van een register van verwerkingsactiviteiten;
  • het uitvoeren van een privacy impact assessment (PIA);
  • bijhouden van een register van datalekken die zijn opgetreden;
  • aantonen dat een betrokkene daadwerkelijk toestemming heeft gegeven;
  • onderbouwen waarom ervoor gekozen is om al dan niet een FG/DPOO aan te stellen.

Extra maatregelen

Naast deze verplichte maatregelen kunt u ervoor kiezen om extra maatregelen te nemen waarmee u aantoont dat u voldoet aan de eisen van de AVG. Bijvoorbeeld het aansluiten bij een gedragscode en/of het afleggen van verantwoording over de verwerking van persoonsgegevens in uw jaarverslag of in een speciaal privacy-jaarverslag.

Hoewel deze maatregelen niet verplicht zijn, helpen zij u wel om aan de toezichthouder en andere stakeholders, zoals bijvoorbeeld uw accountant, te laten zien dat u voldoet aan de eisen van de AVG.

Ber Hensels is gecertificeerd Compliance Officer en als partner verbonden aan DataWorx. DataWorx ondersteunt en adviseert organisaties bij het implementeren en onderhouden van de AVG en Compliancy-onderwerpen.

Ber Hensels CCP
Lead Data Protection & Compliance Officer

linkedin email telefoon
linkedin email telefoon 06-523 41 695

0 reacties

Een reactie versturen

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Share This