Onder de Algemene Verordening Gegevensbescherming (AVG), heeft u als organisatie meer verplichtingen bij het verwerken van persoonsgegevens. De AVG legt namelijk meer nadruk op de verantwoordelijkheid van u als organisatie om aan te tonen dat u zich aan de wet houdt. Dit heet de verantwoordingsplicht.
De verantwoordingsplicht houdt in dat u met documenten moeten kunnen aantonen dat u de juiste organisatorische en technische maatregelen heeft genomen om aan de AVG te voldoen.
Naast de verantwoordingsplicht is uw organisatie vanaf 25 mei 2018 onder andere het volgende verplicht:
- u moet kunnen aantonen dat een verwerking aan de belangrijkste beginselen van verwerking voldoet gesteld volgens de AVG;
- u kunt verplicht zijn een register van verwerkingen bij te houden;
- u kunt verplicht zijn een Data Protection Impact Assessment (DPIA) uit te voeren;
- u kunt verplicht zijn een Functionaris voor de Gegevensbescherming (FG) aan te stellen.
- u moet kunnen laten zien dat u de juiste technische en organisatorische maatregelen hebt genomen om de persoonsgegevens te beschermen
De Autoriteit Persoonsgegevens (AP) houdt toezicht op de naleving van de privacywetgeving. De AP staat voor het grondrecht op bescherming van persoonsgegevens. De AP houdt toezicht op de naleving van de wettelijke regels voor bescherming van persoonsgegevens. Onder toezicht vallen diverse activiteiten, zoals onderzoek doen. Een andere belangrijke taak van de AP is adviseren over nieuwe regelgeving. De AP is gerechtigd op straffe van boete te controleren of u op de juiste manier voldoet aan de AVG.
U bent verplicht verantwoording af te leggen over uw gegevensverwerkingen wanneer de Autoriteit Persoonsgegevens daar om vraagt.
Lees meer over verantwoordingsplicht op: De website van de Autoriteit Persoonsgegevens
De AP kan ook getipt worden of organisaties zich in de praktijk houden aan de wettelijke privacyregels. Daarom vraagt de AP mensen een tip te geven als hun iets opvalt.