30 november 2017
Alles al op orde voor de nieuwe privacywetgeving? Nee? Dan is er werk aan de winkel voor de OR.
Op 25 mei 2018 vervangt de Algemene Verordening Gegevensbescherming (AVG) de Wet bescherming persoonsgegevens (Wbp). De AVG versterkt de de privacyrechten en gegevensbescherming, bijvoorbeeld van klanten en werknemers Zij krijgen namelijk nieuwe privacyrechten en hun bestaande rechten worden sterker. Organisaties die persoonsgegevens verwerken krijgen meer verplichtingen.
De regels van de AVG zijn veel strenger en de boetes op het overtreden van de AVG hoger. De Autoriteit Persoonsgegevens (AP) kan bij overtreding een boete opleggen van maximaal 20 miljoen euro of 4% van de wereldwijde jaaromzet. Er zijn nogal wat dingen waar uw bestuurder rekening mee moet houden als de wet wordt ingevoerd. Om hierbij te helpen, hebben we de belangrijkste acties op een rijtje gezet.
Maak gebruik van het instemmingsrecht
De OR heeft instemmingsrecht (artikel 27.1.k WOR) als het gaat om regelingen omtrent het verwerken en beschermen van persoonsgegevens. Verwacht u dat uw organisatie niet aan de AVG voldoet dan is de kans groot dat processen, systemen en procedures aangepast moeten worden. De OR kan dan een instemmingsaanvraag verwachten.
Zet de AVG op de agenda
De gevolgen van de AVG kunnen groot zijn voor uw organisatie. Zorg dat uw organisatie vroeg aan de implementatie van de AVG begint. Als dit onderwerp nu nog niet speelt zet het als dan OR op de agenda.
bron: Autoriteit Persoonsgegevens
