Inleiding

Vanaf 25 mei 2018 is de General Data Protection Regulation (GDPR) of Algemene Verordening Gegevensverwerking (AVG) van toepassing en hebben alle EU-lidstaten nog maar met één privacywet te maken. In dit dossier vindt u een overzicht van de kernbegrippen op het gebied van privacywetgeving, de betekenis daarvan voor de HR- en salarisprofessional, een toelichting op de bewaarplicht en de verplichting tot het aanstellen van een functionaris voor de gegevensbescherming (FG) en het realiseren van Data protection impact assessment (DPIA).

 

Privacy is een van onze grondrechten. In het Europees verdrag voor de rechten van de mens (EVRM) is bepaald dat “een ieder het recht heeft op respect voor zijn privéleven, zijn familie- en gezinsleven, zijn woning en zijn correspondentie”

Artikel 10 van de Nederlandse Grondwet zegt: “Een ieder heeft, behoudens bij of krachtens bij wet te stellen beperkingen, recht op eerbiediging van zijn persoonlijke levenssfeer”

Het zal duidelijk zijn dat de borging van dit soort essentiële rechten in verdere wetgeving goed moet zijn. 

De toezichthouder in Nederland is de Autoriteit persoonsgegevens (AP).
 

 
 

Nu één privacywet voor EU

Alle EU-lidstaten, dus ook Nederland, hebben met één privacywet te maken. Namelijk de General Data Protection Regulation. In het Nederlands hebben we het dan over de Algemene Verordening Gegevensverwerking (AVG). GDPR / AVG zorgt onder meer voor versterking en uitbreiding van privacyrechten van burgers. Daar staat tegenover dat organisaties die persoonsgegevens verwerken meer verantwoordelijkheden hebben op het gebied van informatieverstrekking, documentatieplicht en beveiliging.

 

Kans op hoge boetes

Alle Europese privacy toezichthouders krijgen een grotere boetebevoegdheid. Boetes kunnen oplopen tot 20 miljoen euro of 4% van de wereldwijde jaaromzet als dit bedrag groter is.
De AVG is een Europese verordening. Juridisch heeft een verordening een directe werking. Dit betekent dat dit de wet is waar alle EU-lidstaten aan gebonden zijn.