Gewijzigde verantwoordingsplicht bij invoering van de Algemene Verordening Gegevensbescherming

door | 8-sep-2017 | nieuws

Wat wordt verstaan onder de verantwoordingsplicht?

De Algemene verordening gegevensbescherming (AVG) legt meer verantwoordelijkheid bij de organisatie om aan te tonen dat u aan de privacyregels voldoet. Door te voldoen aan uw verantwoordingsplicht (accountability) levert u een belangrijke bijdrage aan de bescherming van het grondrecht van personen op privacy.

De verantwoordingsplicht houdt in dat u moet kunnen aantonen dat uw verwerkingen aan de regels van de AVG voldoen. U moet bijvoorbeeld kunnen aantonen dat een verwerking aan de beginselen van verwerking voldoet. Zoals rechtmatigheid, transparantie, doelbinding (doel waarvoor informatie wordt (her)gebruikt is verenigbaar met het doel waarvoor deze oorspronkelijk is verzameld) en juistheid. Ook moet u kunnen laten zien dat u technische- en organisatorische maatregelen hebt genomen om de persoonsgegevens te beschermen. U bent verplicht verantwoording af te leggen over uw gegevensverwerkingen wanneer de Autoriteit Persoonsgegevens daar om vraagt. Zorg daarom dat u aan uw verantwoordingsplicht voldoet vanaf mei 2018.

Hoe voldoe ik aan de verantwoordingsplicht?

In de Algemene verordening gegevensbescherming (AVG) staan een aantal verplichte maatregelen genoemd waarmee u aan uw verantwoordingsplicht (accountability) voldoet. Naast de verplichte maatregelen kunt u ervoor kiezen om extra maatregelen te nemen, zoals het bijhouden van een register van verwerkingsactiviteiten, het uitvoeren van een privacy impact assessment (PIA),  bijhouden van een register van datalekken die zijn opgetreden, aantonen dat een betrokkene daadwerkelijk toestemming heeft gegeven, onderbouwen waarom ervoor gekozen is om al dan niet een FG/DPOO aan te stellen.

Extra maatregelen

Naast deze verplichte maatregelen kunt u ervoor kiezen om extra maatregelen te nemen waarmee u aantoont dat u voldoet aan de eisen van de AVG. Bijvoorbeeld het aansluiten bij een gedragscode en/of het afleggen van verantwoording over de verwerking van persoonsgegevens in uw jaarverslag of in een speciaal privacy-jaarverslag.

Hoewel deze maatregelen niet verplicht zijn, helpen zij u wel om aan de toezichthouder en andere stakeholders, zoals bijvoorbeeld uw accountant, te laten zien dat u voldoet aan de eisen van de AVG.

Share This