Bedrijven hoeven verwerking van persoonsgegevens niet meer te melden

Organisaties hoeven sinds 6 november 2017 verwerkingen van persoonsgegevens niet langer te melden bij de Autoriteit Persoonsgegevens (AP). De handhaving van deze meldplicht wordt opgeschort.

autoriteit-persoonsgegevens-logo Op 25 mei 2018 wordt de Algemene verordening gegevensbescherming (AVG) van toepassing. De meldplicht voor het verwerken van persoonsgegevens vervalt in de AVG. De AP loopt vooruit op deze invoering en schort nu alvast de handhaving van de meldplicht op. Het blijft echter wel mogelijk tot 25 mei 2018 melding te maken van verwerking van persoonsgegevens.

Gegevensverwerkingen met een ‘bepaald risico’

Overigens moeten bedrijven wel nog steeds melding maken van gegevensverwerkingen met een ‘bepaald risico’. Deze melding moet vooraf aan de verwerking worden gedaan, waarna de AP een voorafgaand onderzoek naar die gegevensverwerking uitvoert waarin wordt gecontroleerd of de verwerking aan de Wet bescherming persoonsgegevens voldoet. Zodra de AP de verwerking heeft goedgekeurd, mag het bedrijf hiermee van start gaan.

Na 25 mei 2018 zijn bedrijven verplicht een data protection impact assessment (DPIA) indien een verwerking mogelijk een hoog risico oplevert voor de rechten en vrijheden van betrokkenen. Indien uit de DPIA blijkt dat de verwerking inderdaad een hoog risico oplevert, moet een organisatie maatregelen nemen om dit risico te beperken. Indien dit niet mogelijk is moet de verwerking eerst worden voorgelegd aan de AP voordat de verwerking van start mag gaan.

Lees ook
SURF Security en Privacy Award 2021 voor Universiteit Maastricht

SURF Security en Privacy Award 2021 voor Universiteit Maastricht

Universiteit Maastricht is de winnaar van de SURF Security en Privacy Award 2021. De universiteit krijgt de award voor de open wijze waarop zij hun kennis en ervaring hebben gedeeld over de ernstige ransomware-aanval die hen vlak voor kerst 2019 trof.

Kaspersky’s privacy-voorspellingen voor 2021: Gedragsanalyses, dataverzameling en hardhandig optreden van de overheid tegen encryptie

Kaspersky’s privacy-voorspellingen voor 2021: Gedragsanalyses, dataverzameling en hardhandig optreden van de overheid tegen encryptie

Kaspersky voorspellingen op het gebied van privacy in 2021. Eén van deze uitdagingen is de grote afstand tussen de verschillende belanghebbenden: verkopers van elke omvang zullen steeds meer diverse gegevens gaan verzamelen; terwijl regeringen reageren met nieuwe regelgeving; en gebruikers beginnen privacy te zien als een waarde-propositie waarvoo1

NGI deelt concrete alternatieven voor instant messaging

NGI deelt concrete alternatieven voor instant messaging

Sinds de uitbraak van de COVID-19-pandemie realiseren we ons allemaal hoe belangrijk het is over de juiste communicatietools te beschikken om contact met elkaar te blijven houden. Nu we ons steeds meer bewust worden van onze privacyrechten en hier meer waarde aan hechten, letten we echter ook meer op de gebruiksvoorwaarden