Non-profits, bedrijfen en overheden krijgen nog twee jaar de tijd om hun privacyregime in lijn te brengen met de Europese Algemene Verordening Gegevensbescherming.
Op 24 mei 2016 trad de Europese Algemene Verordening Gegevensbescherming (AVG) in werking. Non-profits, bedrijven en overheden krijgen nu nog twee jaar de tijd om hun privacyregime in lijn te brengen met de AVG. De huidige Wet bescherming persoonsgegevens zal dan één op één plaats maken voor de Europese regels.
Sabine Straver, legal counsel van DDMA, onderzocht wat de belangrijkste gevolgen zijn van de nieuwe wetgeving voor de praktijk. De AVG op hoofdlijnen:
- Er geldt een zwaardere documentatieplicht. Organisaties moeten kunnen aantonen dat zij compliant gegevens verwerken.
- Het toepassingsgebied is uitgebreid door een bredere definitie van persoonsgegevens. Ook online data, zoals unieke identifiers, locatie data, cookie ID’s en IP-adressen lijken onder de definitie van persoonsgegevens vallen.
- Toestemming dient gegeven te worden door middel van een duidelijke actieve handeling:schriftelijk, mondeling of elektronisch, zoals het aanvinken van een vakje. Een niet-actieve handeling, zoals het gebruik van vooraangevinkte vakjes, levert geen ‘rechtsgeldige’ toestemming op.
- Profileren - geautomatiseerde verwerking persoongsgevens om te zien of en hoe een potentieel donateur benaderd kan worden - is blijvend toegestaan. Wanneer dit echter wordt ingezet om de donateur gericht te benaderen, moet de donateur zich daarvoor op een of andere manier kunnen afmelden/uitschrijven.
Bron: DDMA