
Vanaf 25 mei 2018 geldt nog maar één privacywet in de hele EU: de algemene verordening gegevensbescherming (AVG). Wat betekent de AVG voor werkgevers? Aan welke regels moeten zij voortaan voldoen? In deze whitepaper komen de vijf belangrijkste wijzigingen aan bod.
Volgens de AVG moet alle software die organisaties gebruiken om persoonsgegevens te verwerken voldoen aan ‘privacy by design’. Dat betekent dat zo min mogelijk persoonsgegevens worden verwerkt, dat zo min mogelijk personen er toegang toe hebben en de gegevens zo kort mogelijk worden bewaard.
Organisaties moeten zich bij elke software-invoering afvragen: verwerkt de organisatie met deze applicatie persoonsgegevens? Zo ja, is dat strikt noodzakelijk? Ook wanneer organisaties software in de cloud gebruiken, moeten zij afspraken maken over een privacyvriendelijke verwerking van persoonsgegevens en deze afspraken vastleggen in een verwerkersovereenkomst.
Dit is de eerste whitepaper in een serie van drie whitepapers over de vernieuwde privacywetgeving. In de tweede whitepaper wordt uitgelegd hoe je in twaalf stappen kunt voldoen aan de nieuwe privacywet. In de derde whitepaper lees je welke wijzigingen optreden als gevolg van de vernieuwde meldplicht datalekken en hoe jouw organisatie zich hierop kan voorbereiden.