AVG legt niet duidelijk uit wat grootschalige verwerking is

Nieuws Algemeen Nederland 30 JUN 2017
AVG legt niet duidelijk uit wat grootschalige verwerking is
De Autoriteit Persoonsgegevens (AP) stelt in de aanloop naar het van kracht worden van de nieuwe privacywet AVG (Algemene Verordening Gegevensbescherming) dat er nog veel onduidelijk is over de impact van de wet.  

Zo zijn met de komst van de AVG per mei 2018 sommige organisaties verplicht een functionaris voor gegevensbescherming (FG) aan te stellen en een privacy impact assessment (PIA) uit te voeren. Dat is onder meer het geval als er sprake is van een grootschalige verwerking van persoonsgegevens die een kernactiviteit van de organisatie is. 

Maar wat wordt er dan precies verstaan onder ‘grootschalig’, is een vraag die de AP regelmatig krijgt. Zelfs wie de tekst van de AVG volledig doorleest, krijgt hier geen helderheid over. In de AVG staat namelijk niet precies uitgelegd wat ‘grootschalig’ inhoudt. 

Wel geven de Europese toezichthouders een aantal voorbeelden van verwerkingen die zij als grootschalig zien. Bijvoorbeeld een ziekenhuis dat patiëntgegevens verwerkt of een bank die klantgegevens verwerkt als onderdeel van de gebruikelijke werkzaamheden. Verwerking van bijzondere persoonsgegevens door individuele artsen of advocaten (‘eenpitters’), zien de AP en de andere Europese privacytoezichthouders niet als een grootschalige verwerking.

De privacywet, op Europees niveau General Data Protection Regulation (GDPR) genoemd, gaat per 25 mei 2018 in. De wet geeft onder meer aan dat bij het niet tijdig melden van een datalek een organisatie een boete tot 4 procent van de jaaromzet kan krijgen. Verder zijn organisaties verplicht een privacyadministratie bij te houden en moeten bedrijven die op grote schaal data verwerken een speciale data protection officer aanstellen. 

De Autoriteit vroeg begin juni om meer budget van het Rijk om het naleven van de AVG na de inwerkingtreding beter te kunnen controleren. De staatssecretaris van Veiligheid en Justitie meldde daarop aan de Tweede Kamer dat de begroting van de AP wordt meegenomen in het wetsvoorstel voor de implementatie van de AVG. 

Uit diverse onderzoeken die het afgelopen jaar uitgevoerd zijn, blijkt steeds weer dat organisaties, vooral in het mkb, onvoldoende op de hoogte zijn van de vergaande gevolgen van overtredingen van de AVG. Zo zou 17 procent van de bedrijven mogelijk de deuren moeten sluiten na een boete na het overtreden van de wet, bijvoorbeeld door het niet tijdig melden van een datalek.

Categorieën:

AlgemeenInternet

Bedrijven:

Autoriteit Persoonsgegevens

Landen:

Nederland

Tags:

Regulations, Enterprise, Legislation - Lawsuits

Gerelateerde artikelen

NEDERLAND 23 JAN 2018

Mazars: 'IT-systemen vormen zwakke plek bij voldoen aan AVG'

Niet processen, niet mensen, maar IT-systemen vormen de zwakste schakel bij organisaties in het voldoen aan de nieuwe privacy-verordening GDPR en haar Nederlandse vertaling in de AVG. Daar is Jan Matto, partner bij Mazars Accountants & Adviseurs, van overtuigd. Tijd en geld wordt daarom niet op de juist plekken geïnvesteerd.

EUROPA 15 DEC 2017

Toezichthouders proberen privacywetgeving te duiden, consultatie van start

De Europese privacytoezichthouders, verzameld in de Artikel 29-werkgroep (WP29), hebben een aantal nieuwe richtlijnen gepubliceerd die bepaalde begrippen uit de nieuwe privacywet Algemene Verordening Gegevensbescherming (AVG) verduidelijken. Deze richtlijnen staan nu open voor feedback. De openbare consultatie heeft tot doel om de documenten waar nodig aan te vullen en te verrijken om deze zo praktisch mogelijk te laten zijn.

BENELUX 28 NOV 2017

56% Nederlanders bang voor datalek, leggen verantwoordelijkheid bij bedrijven

Nederlanders en Belgen zijn minder bang om het slachtoffer te worden van een datalek dan het wereldwijde gemiddelde. Waar dit wereldwijd geldt voor twee derde van de burgers, geeft in Nederland en België 56 procent aan bang te zijn om slachtoffer te worden van (de gevolgen van) een datalek. Dat blijkt uit een studie van Gemalto onder zo'n 10.000 mensen. De aanbieder van digitale beveiliging stelt dat bedrijven hun klanten moeten verplichten tot gebruiken van digitale beveiliging.

EUROPA 29 SEP 2017

Autoriteit Persoonsgegevens boekt succes bij internationale samenwerking

De Nederlandse Autoriteit persoonsgegevens (AP) heeft succes geboekt bij internationale afspraken over effectievere samenwerking bij handhaving van privacy-regulering. Een bestaande internationale overeenkomst voor informatie-uitwisseling wordt aangepast om zo meer privacy-toezichthouders te betrekken bij samenwerking om privacyregels te handhaven. Verder was er aandacht voor privacy-risico's van connected cars en willen de toezichthouders de samenwerking met consumentenorganisaties versterken. 

NEDERLAND 7 SEP 2017

Kamp: aanvullende regulering niet nodig voor bescherming persoonsgegevens

Het is niet nodig om aanvullende regulering door te voeren om Nederlandse burgers beter te beschermen tegen nieuwe methoden om persoonlijke gegevens van hen te verkrijgen, bijvoorbeeld door te 'betalen' met dergelijke gegevens in ruil voor bepaalde online diensten. Dat stelt demissionair minister Henk Kamp van Economische Zaken in een Kamerbrief. 

NEDERLAND 17 AUG 2017

Bas den Hollander moet Autoriteit Persoonsgegevens veranderproces richting AVG inleiden

Bas den Hollander is per 15 augustus 2017 aangesteld als algemeen directeur (a.i.) bij de Autoriteit Persoonsgegevens (AP). Den Hollander zal de komende tijd de ambtelijke organisatie van de AP leiden in een veranderproces dat het gevolg is van de inwerkingtreding van wat de AP omschrijft als 'ingrijpende en omvangrijke nieuwe Europese privacywetgeving'.

NEDERLAND 14 AUG 2017

Bedrijfsleven worstelt met invoering AVG - FD

In het bedrijfsleven slaat de paniek toe over de Algemene Verordening Gegevensbescherming(AVG), schrijft het Financiële Dagblad. Patrick van Eecke, partner bij DLA Piper en privacy-expert, stelt dat bedrijven er nu achter komen dat de AVG meer is dan een paar aanpassingen in het privacyreglement van de website. De AVG vergt aanpassingen in IT-systemen en administraties, om het bewaren van persoonsgegevens in lijn te brengen met de wet. Bedrijven moeten in heldere termen uitleggen welke persoonsgegevens zij

NEDERLAND 29 JUN 2017

Werkgevers weinig grip op gegevens in publieke cloud

Nederlandse bedrijven hebben onvoldoende controle over de beveiliging van hun data. De reden hiervoor is dat hun werknemers regelmatig gebruik maken van publieke clouddiensten voor het opslaan en delen van documenten en data. Dat blijkt uit onderzoek van Sharp onder 6.000 Europese kantoormedewerkers. 21 procent van de ondervraagde Nederlandse werknemers slaat regelmatig documenten en data op in een publieke clouddienst (bijvoorbeeld van Google, Microsoft of Apple) en ruim 22 procent gebruikt openbare dienst

NEDERLAND 22 JUN 2017

AP: AVG voorziet niet in onafhankelijkheid privacytoezicht

De staatssecretaris van het ministerie van Veiligheid en Justitie heeft de Autoriteit Persoonsgegevens (AP) gevraagd advies te geven over de Uitvoeringswet Algemene verordening gegevensbescherming (AVG). Deze wet treedt per 25 mei 2018 in werking en moet de privacy van gegevens van burgers verbeteren. Het doel van het voorstel van V&J is om nationale regels vast te stellen om de AVG uit te voeren (ook wel bekend als de GDPR-verordening), evenals om de nu geldende Wet bescherming persoonsgegevens (Wbp) in te

EUROPA 20 JUN 2017

F-Secure: komst GDPR maakt cybercrime aantrekkelijker

In de afgelopen 26 zijn er op het gebied van security revolutionaire en ingrijpende veranderingen geweest. Het was een tijd zonder een wereldwijd internet. Malware ging rond op floppy disks. Een kwart eeuw later is er sprake van een andere wereld, met een massale technologieverschuiving. De grootste verandering is echter waar de cyberaanvallen vandaan komen, zo stelt hoofd onderzoek Mikko Hyppönen van de Finse security-aanbieder F-Secure. "Vroeger had je hobbyisten, die grotendeels voor de eer actief waren.

EUROPA 19 JUN 2017

WP29 gaat werking Privacy Shield controleren

De Artikel 29-werkgroep (WP29) gaat in september van dit jaar de eerste gezamenlijke jaarlijkse controle uitvoeren van de bestendigheid en effectiviteit van het Privacy Shield-akkoord tussen de VS en de Europese Commissie. In de WP29 zijn alle privacytoezichthouders van de EU-lidstaten vertegenwoordigd, waaronder de Autoriteit Persoonsgegevens in Nederland. Privacy Shield is in 2016 uitonderhandeld tussen de VS en de Europese Commissie om nieuwe voorwaarden te scheppen voor commerciële uitwisseling van pers

BENELUX 15 JUN 2017

17 % bedrijven moet deuren sluiten na privacyboete

Ontslagen of zelfs sluiting, dat zijn enkele gevolgen van boetes, opgelegd wanneer de nieuwe Europese privacyregulering op 25 mei 2018 in gaat. Dat blijkt uit onderzoek van Vanson Bourne in opdracht van beveiligingsaanbieder Sophos. Ruim de helft van de organisaties (54%) in het Verenigd Koninkrijk, Frankrijk en de Benelux beseft nog niet goed wat de gevolgen van de GDPR – in Nederland de AVG – voor hen kunnen zijn. 17 procent stelt dat ze mogelijk de deuren moeten sluiten, een aantal dat stijgt naar 54 pr

NEDERLAND 15 JUN 2017

AP: erg veel vragen over gevolgen privacywet AVG

De Autoriteit Persoonsgegevens krijgt veel vragen binnen van organisaties over de gevolgen voor hen van de nieuwe Europese privacywet, de Algemene verordening gegevensbescherming (AVG). Het gaat om zoveel vragen dat de AP ze niet allemaal individueel kan beantwoorden. Deze wet, op Europees niveau General Data Protection Regulation (GDPR) genoemd, gaat per 25 mei 2018 in. De wet geeft onder meer aan dat bij het niet tijdig melden van een datalek een organisatie een boete tot 4 procent van de jaaromzet kan kr

NEDERLAND 12 JUN 2017

Rijk bekijkt extra budget voor Autoriteit Persoonsgegevens

De Autoriteit Persoonsgegevens krijgt meer budget en personeel zodra de Algemene Verordening Gegevensbescherming (AVG) ingaat. De staatssecretaris van Veiligheid en Justitie meldt aan de Tweede Kamer dat de begroting van de AP wordt meegenomen in het wetsvoorstel voor de implementatie van de AVG. Deze verordening (ook bekend onder de Engelse afkorting GDPR) gaat op 25 mei 2018 in de hele EU gelden. De AP krijgt er dan een niet gering takenpakket bij. Een extern bureau heeft op basis van verschillende aannam

NEDERLAND 2 JUN 2017

AP wil meer budget voor taken bij AVG

De Autoriteit Persoonsgegevens heeft meer budget nodig vanaf 25 mei 2018, als de Algemene Verordening Gegevensbescherming in gaat. Om effectief toezicht te kunnen houden, is 185 tot 270 fte nodig, 2,5 tot 3,5 keer zo veel als de huidige omvang van de AP. De getallen komen uit een rapport van adviesbureau AEF dat de staatssecretaris van V&J aan de Tweede Kamer heeft gestuurd.

Commentaar

14:35

Open Dutch Fiber met nieuw bestuur klaar voor nieuwe fase, maar is het voldoende?

08:43

Videomarkt komt tot rust en zal een groeivertraging laten zien

16:01

Paramount lijkt zijn bod op Warner Bros Discovery nog voor Kerst te verhogen maar of Netflix volgt, is onduidelijk - en er is een Plan B mogelijk

16:21

Netflix koopt Warner Bros uit gebrek aan een diepe catalogus

Achtergrond

14:23

Netflix met afstand grootste streamer, ook in Q3 2025

08:45

TP:Talks - NIBC Bank verschuift investeringsfocus naar datacenters

05:50

Afgelopen week in telecom: Wi-Fi-uitbreidingen zorgen voor groei, videomarkt op weg naar consolidatie

08:45

TP:Talks - Cellnex verstevigt positie in Nederlandse markt voor zendmasten en datacenters

Aanvullen profiel

Alvorens de whitepaper te downloaden willen we vragen je profiel aan te vullen met bedrijf en functie. Na bevestigen ontvang je de whitepaper.