Sinds 1 januari 2016 is er in Nederland al veel veranderd op het gebied van privacy en data protection, in het bijzonder op het gebied van datalekken en de boetebevoegdheden van de Autoriteit Persoonsgegevens (AP). In mei 2018 gaat er nog meer veranderen op het gebied van privacy en gegevensbescherming met de inwerkingtreding van de nieuwe Europese General Data Protection Regulation (GDPR), ookwel de Algemene Verordening Gegevensbescherming (AVG) genoemd.
De AVG zal een einde maken aan de momenteel heersende versnipperde privacy wetgeving binnen de EU en bevat strengere regels en sancties rondom het verwerken van persoonsgegevens. Als een onderneming er niet tijdig voor zorgt dat de AVG op juiste wijze is geïmplementeerd riskeren zij naast reputatieschade ook torenhoge boetes van de toezichthouder (Autoriteit Persoonsgegevens), die wel kunnen oplopen tot 20 miljoen euro.
Een van de nieuwe regels is dat het voor veel organisaties verplicht wordt een Data Protection Officer (DPO) aan te stellen. Om te voldoen aan de nieuwe Europese wetgeving moet u nú de juiste maatregelen nemen om straks te voldoen aan deze complexe regelgeving. Hierbij kan Graalhuis Legal u helpen.
Wij kunnen u voorzien van concrete adviezen waarmee u verder aan de slag kunt om uw organisatie compliant te maken maar wij kunnen ook de implementatie van de AVG binnen uw organisatie samen met u ter hand nemen. Ook kunnen wij zorgen voor een DPO die u daarbij helpt.
De Data Protection Officer houdt dan binnen uw organisatie toezicht op de toepassing en naleving van de Wet bescherming persoonsgegevens (Wbp), na mei 2018 de AVG, alsmede de Wet meldplicht datalekken. Daarnaast informeert en adviseert de Data Protection Officer de leiding van de organisatie en rapporteert over de mate waarin het privacybeleid gerealiseerd en geborgd is.