De Autoriteit informeert op haar website over de Algemene Verordening Gegevensbescherming. Ook stelt ze een stappenplan ter beschikking voor bedrijven en organisaties ter voorbereiding van de implementatie van deze nieuwe verordening.

---

Op 24 mei trad de nieuwe Europese privacy verordening, officieel: de Algemene Verordening Gegevensbescherming (AVG), in werking. Het duurt nog tot 25 mei 2018 vooraleer de nieuwe privacyregels definitief van toepassing zullen zijn, maar bedrijven en organisaties die persoonsgegevens verwerken bereiden zich best nu al voor. Ze kunnen hierbij rekenen op hulp van de Autoriteit die via een themadossier en stappenplan informatie en richtlijnen aanbiedt om dit veranderingsproces in goede banen te leiden. Voor specifieke vragen omtrent de AVG voorzag ze in een online contactformulier.
Helemaal nieuw is de AVG natuurlijk niet. Veel van haar basisprincipes en concepten vinden we reeds terug in de actuele Belgische Privacywet. Dus wie vandaag al voldoet aan de huidige wetgeving, zal deze benadering als geldig uitgangspunt kunnen nemen voor de implementatie van de AVG. Toch zijn er enkele nieuwigheden en aanzienlijke verbeteringen die de huidige aanpak licht zullen wijzigen.

Themadossier op website

De Autoriteit informeert op haar website over de nieuwe regelgeving en duidt, waar relevant, de wijzigingen aan ten opzichte van de huidige Privacywet. De informatie richt zich tot de verwerkingsverantwoordelijke of tot de verwerker, afhankelijk van jouw rol. Zo krijg je de informatie meteen op maat.

“We kregen heel wat specifieke vragen uit de bedrijfswereld over de concrete toepassing en gevolgen van de nieuwe verordening. Er werd dus voor gekozen om deze doelgroep als eerste te informeren over de voor hen toepasselijke bepalingen. Daarnaast hebben we een reeks ontmoetingen met de bedrijven op de agenda staan,” aldus voorzitter Willem Debeuckelaere.

Bedrijven kunnen zich ook rechtstreeks richten tot de Autoriteit via een online contactformulier. De meest voorkomende vragen zullen dan worden opgenomen in het FAQ-gedeelte van de website.

Het informatieluik voor particulieren wordt later op het jaar aangevuld.

13 stappenplan

Met behulp van een 13 stappenplan kunnen verantwoordelijken en verwerkers de verschillen tussen de huidige Privacywet en de nieuwe AVG opsporen en hun beleid hierop afstemmen. In de komende maanden zal de Autoriteit, i.s.m. de betrokkenen sectoren, bijkomende richtlijnen en instrumenten uitwerken om bedrijven en organisaties te begeleiden bij deze voorbereiding.

De AVG legt meer nadruk op de documentatieplicht van de verwerkingsverantwoordelijke, als blijk van diens verantwoordelijkheid. Het stappenplan helpt bedrijven en organisaties hun huidig databeschermingsbeleid te evalueren en aan te passen aan de nieuwe vereisten van de AVG. Een eerste stap hierin kan zijn om de bestaande contracten en regelingen voor gegevensuitwisseling te herzien.

Sommige bepalingen uit de AVG zullen meer impact hebben op jouw bedrijf of organisatie, dan andere, zoals bijv. de bepalingen inzake profilering of de specifieke beschermingsregels voor persoonsgegevens van kinderen. Het kan dus nuttig zijn om nu reeds in kaart te brengen welke bepalingen van de AVG de grootste impact zullen hebben op jouw bedrijf of organisatie, en deze bij voorkeur eerst door te voeren.

Het 13 stappenplan is te downloaden via de website van de Autoriteit. Een gedrukt exemplaar kan worden besteld.