De AVG is drie jaar – hoe staat het ermee?

De Algemene Verordening Gegevensbescherming (AVG) is alweer drie jaar van kracht. Sinds 25 mei 2018 moeten alle organisaties, waaronder decentrale overheden, voldoen aan de regels uit de verordening wanneer zij persoonsgegevens verwerken. Maar wat heeft de AVG ons de afgelopen drie jaar nou gebracht?

Waarom de AVG?

De Europese Unie spant zich al enkele jaren sterk in om gegevensbescherming in Europa te verbeteren. Er is daarvoor diverse wetgeving aangenomen, waaronder de AVG. Voorheen werd de bescherming van persoonsgegevens geregeld door de Richtlijn bescherming van persoonsgegevens. De regels uit de AVG zijn echter beter afgestemd op gegevensuitwisseling binnen de huidige technologische ontwikkelingen. De AVG creëert een gelijk speelveld voor alle ondernemingen die op de markt actief zijn en zorgt voor het vrije verkeer van gegevens binnen de EU. Hierdoor dragen de regels bij aan een grotere mate van vertrouwen en veiligheid op de Europese digitale interne markt.

Betekenis voor decentrale overheden

Decentrale overheden die voor de verwerking van persoonsgegevens verantwoordelijk zijn, kunnen worden aangemerkt als verwerkingsverantwoordelijke. In dat geval gelden er volgens de AVG enkele verplichtingen. U kunt hierbij denken aan het verplicht aanstellen van een Functionaris voor Gegevensbescherming, het uitvoeren van een gegevensbeschermingseffectbeoordeling of opvolging geven aan de uitoefening van de rechten van betrokkenen, zoals het recht op inzage of verwijdering van gegevens.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Het NIST CyberSecurity Framework als kans?
Binnen informatiebeveiliging praten we vaak over normen, managementsystemen en frameworks. Zo heb je het NIST Cyber Security Framework, maar hoe verhoudt dat zich tot het ISMS en de BIO? Lees het in onze blog.
Waar gaat de Wet digitale overheid over?
Vorig jaar is het wetsvoorstel voor de Wet digitale overheid (Wdo) aangenomen door de Tweede Kamer. Maar waar gaat deze wet nu precies over? Wanneer gaat de wet (pas) van kracht en wat betekent dit voor jouw gemeentelijke organisatie?
Beleid voor informatiebeveiliging in bredere context
Een informatiebeveiligingsbeleid zou niet uit de lucht moeten komen vallen, maar een logisch gevolg van andere beleid en relevante, actuele ontwikkelingen. Juist die zetten we voor je op rij in deze blog. Handig, toch?

Meer recente berichten

Uitfasering uitgifte publiek vertrouwde webcertificaten PKIoverheid
Verder lezen
Ollongren: Gemeenten onvoldoende bewust van AVG
Verder lezen
Gepubliceerd: Werkdocument Audit Wet politiegegevens voor gemeenten
Verder lezen
Cyberaanvallen kunnen leiden tot een grote ramp
Verder lezen
Dit is wat er met je privégegevens kan gebeuren na een datalek
Verder lezen
Joost de Jong, wethouder Eindhoven: Security is kerntaak
Verder lezen
Investeer in cybersecurity, niet eenmalig maar blijvend
Verder lezen
Zorgverzekeraar CZ verandert werkwijze na onderzoek privacy-autoriteit
Verder lezen
Handreiking Wgs in samenwerking met de AP
Verder lezen
Audio blog: De succesfactoren voor een goede implementatie van informatiebeveiliging
Verder lezen