Algemene Verordening Gegevensbescherming (AVG)

Vanaf 25 mei 2018 zal de nieuwe privacywet ‘Algemene Verordening Gegevensbescherming (AVG)’ worden gehandhaafd. De AVG is een inspanningswet waar alle organisaties in Nederland aan moeten voldoen. Met de AVG krijgen mensen meer zeggenschap over hun persoonsgegevens. Zij mogen bijvoorbeeld hun gegevens inzien en laten wijzigen of in veel gevallen zelfs volledig laten wissen. Ook krijgen zij het recht bij een organisatie hun persoonsgegevens op te vragen en mee te nemen naar een andere ‘aanbieder’; het recht op dataportabiliteit.

De nieuwe wet verwacht dat organisaties alles omtrent privacy uitzoeken, regelen en vastleggen ten behoeve van de privacy van eenieder waar de organisatie persoonsgegevens van bezit. Volgens de wet moeten organisaties op vier gebieden privacybewust met persoonsgegevens omgaan, namelijk de gebieden juridisch, ICT, medewerkers en organisatie/procedures. Dat betekent dat zij een privacy-administratie moeten bijhouden. Welke persoonsgegevens verwerken zij? Met welk doel? En hoe zijn die gegevens beveiligd?

Het is van belang dat u binnen uw organisatie voldoet aan deze inspanningswet. De Autoriteit Persoonsgegevens houdt toezicht op de naleving van de AVG, door bijvoorbeeld onderzoek te doen na klachten of op eigen initiatief. De Autoriteit Persoonsgegevens kan bij het niet juist naleven van de wet boetes opleggen tot maximaal 20 miljoen euro.

Ondersteuning
Op deze pagina vindt u ondersteunende informatie en een stappenplan om aan de nieuwe wetgeving te voldoen.

LET OP! De verantwoordelijkheid voor het voldoen aan de nieuwe wetgeving ligt altijd bij de medische instelling zelf, de NVAMG biedt slechts ondersteuning en is in geen geval verantwoordelijk.

Ondersteunende pagina's

• Handleiding Ministerie van Justitie en Veiligheid
• Brochure Ministerie van Justitie en Veiligheid: wat betekent deze Europese wet voor jou als ondernemer?
• www.autoriteitpersoonsgegevens.nl
• AVG in een notendop (Autoriteit Persoonsgegevens)
• Stappenplan van Autoriteit Persoonsgegevens
• Wat houdt de nieuwe wet in en wat moet er gedaan worden?
• Tips om collega's te motiveren
• Meer informatie over het AVG-programma (gericht op verenigingen) om aan de eisen te voldoen

Stappenplan

• Stap 1: Inventarisatie Persoonsgegevens
• Stap 2: Verwerkingsregister en Privacy Policy
  • Voorbeeld Verwerkingsregister
  • Voorbeeld Privacy Policy
• Stap 3: Verwerkersovereenkomst
  • Voorbeeld Verwerkersovereenkomst
• Stap 4: Beveiliging en Organisatie
  • Persoonsgegevens op internet
  • Sollicitaties en VOG

Andere documenten

• Vraag en antwoord: AVG en e-mail
• Presentatie KBS Advocaten seminar 'Privacy in de zorg en de AVG'
• Model Verwerkersovereenkomst Brancheorganisaties Zorg
• Toelichting model Verwerkersovereenkomst Brancheorganisaties Zorg
• De AVG voor de zorg: 12 vragen en antwoorden (door KBS Advocaten)