Bedrijven hoeven verwerking van persoonsgegevens niet meer te melden

Organisaties hoeven sinds 6 november 2017 verwerkingen van persoonsgegevens niet langer te melden bij de Autoriteit Persoonsgegevens (AP). De handhaving van deze meldplicht wordt opgeschort.

autoriteit-persoonsgegevens-logo Op 25 mei 2018 wordt de Algemene verordening gegevensbescherming (AVG) van toepassing. De meldplicht voor het verwerken van persoonsgegevens vervalt in de AVG. De AP loopt vooruit op deze invoering en schort nu alvast de handhaving van de meldplicht op. Het blijft echter wel mogelijk tot 25 mei 2018 melding te maken van verwerking van persoonsgegevens.

Gegevensverwerkingen met een ‘bepaald risico’

Overigens moeten bedrijven wel nog steeds melding maken van gegevensverwerkingen met een ‘bepaald risico’. Deze melding moet vooraf aan de verwerking worden gedaan, waarna de AP een voorafgaand onderzoek naar die gegevensverwerking uitvoert waarin wordt gecontroleerd of de verwerking aan de Wet bescherming persoonsgegevens voldoet. Zodra de AP de verwerking heeft goedgekeurd, mag het bedrijf hiermee van start gaan.

Na 25 mei 2018 zijn bedrijven verplicht een data protection impact assessment (DPIA) indien een verwerking mogelijk een hoog risico oplevert voor de rechten en vrijheden van betrokkenen. Indien uit de DPIA blijkt dat de verwerking inderdaad een hoog risico oplevert, moet een organisatie maatregelen nemen om dit risico te beperken. Indien dit niet mogelijk is moet de verwerking eerst worden voorgelegd aan de AP voordat de verwerking van start mag gaan.

Lees ook
Grootste databeschermingsspecialist van de Benelux zet in op uitbreiding naar Euregio Rijn-Maas

Grootste databeschermingsspecialist van de Benelux zet in op uitbreiding naar Euregio Rijn-Maas

Cranium, de specialist in privacy-, security- en datamanagement opent een nieuw kantoor in Hasselt. Naast de Belgische hoofdzetel in Zaventem heeft het snelgroeiende bedrijf kantoren in Nederland, Luxemburg, het Verenigd Koninkrijk en de Verenigde Staten. De zesde vestiging van CRANIUM bevindt zich op de Hasseltse Corda Campus waar verschillende i1

Meld je hier aan voor PrivacyConnect – Amsterdam editie!

Meld je hier aan voor PrivacyConnect – Amsterdam editie!

Sluit aan voor de Amsterdam-editie van de PrivacyConnect community Chapter-bijeenkomst onder leiding van de lokale Chapter Chairs. In deze bijeenkomst duiken we de diepte in en bespreken we de allernieuwste ontwikkelingen rondom privacyregelgeving met aandacht voor de AVG, CCPA, Schrems II en LGDP.

Bedrijfsgegevens verzamelen bij werknemers – wat met de privacy?

Bedrijfsgegevens verzamelen bij werknemers – wat met de privacy?

In hun voortdurende streven naar meer efficiëntie – nodig om concurrenten het hoofd te bieden – verkennen steeds meer bedrijven de mogelijkheden van process mining. Met behulp van process-miningtechnologie kan men onderzoeken hoe processen werkelijk verlopen in een organisatie