De Europese Privacy Verordening is definitief

Datum: 15 april 2016

Op 14 april 2016 heeft het Europese parlement de 'Europese Algemene verordening gegevensbescherming' (Privacy Verordening) na ruim vier jaar onderhandelen aangenomen. Deze Verordening zal vanaf april 2018 de Wet bescherming persoonsgegevens vervangen. 

De Privacy Verordening
De Privacy Verordening heeft enerzijds tot doel burgers meer controle te geven over hun persoonsgegevens en anderzijds tot doel de verschillen in wetgeving tussen de lidstaten van de Europese Unie, die ondanks de huidige Richtlijn 95/46/EG nog bestaan, te verkleinen.

De Privacy Verordening is niet alleen van toepassing op organisaties die in Europa zijn gevestigd, maar ook op organisaties die buiten Europa zijn gevestigd indien de verwerking van persoonsgegevens betrekking heeft op (i) het aanbieden van goederen of diensten aan betrokkenen in de Europese Unie; of (ii) het monitoren van het gedrag van betrokkenen, voor zover dit gedrag in de Europese Unie plaatsvindt. 

De nieuwe Privacy Verordening kent ook inhoudelijk veel wijzigingen ten opzichte van de huidige Wet bescherming persoonsgegevens. Zo dienen verantwoordelijken een register van verwerkingsactiviteiten bij te houden en zijn de informatieverplichtingen aan betrokkenen uitgebreid. Ook dienen de verantwoordelijken in bepaalde gevallen een 'functionaris gegevensbescherming' aan te stellen en wordt het uitvoeren van een 'privacy impact assessment' in bepaalde gevallen verplicht. 

Indien organisaties zich niet houden aan de Verordening zijn nationale toezichthouders bevoegd om boetes op te leggen tot EUR 20.000.000,- of, indien dit bedrag hoger is, 4% van de totale wereldwijde jaaromzet. 

Nu de tekst van de Privacy Verordening bekend is, raden wij aan om zo snel mogelijk te onderzoeken of de wijzigingen uw organisatie treffen, zodat u in 2018 compliant bent. 

Dit is een Legal Update van Elze 't Hart. Klik hier voor pdf.

Voor meer informatie: 

Elze 't Hart
+31 30 259 5578
elzethart@vbk.nl