Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG), ook GDPR genoemd van toepassing. Op dat moment beschermen wij de privacy van onze gegevens niet meer op basis van de Nederlandse Wet Bescherming Persoonsgegevens (WBP), maar op basis van Europese privacywetgeving.

Veel van de wetgeving die is opgenomen in de AVG is al onderdeel van de WBP. Maar op diverse onderwerpen brengt de AVG echt iets nieuws. Zo hoeven persoonsgegevens verwerkende organisaties geen melding meer te doen van hun verwerking bij de Autoriteit Persoonsgegevens (voorheen het CBP), maar houden zij zelf een verwerkingsregister bij. De AVG verandert de (passieve) registratieplicht hiermee in een documentatieplicht waarmee organisaties actief moeten aantonen de privacyregels na te leven. In eerste instantie naar zichzelf toe, maar bij controle ook richting de Autoriteit Persoonsgegevens (AP)

Met het van toepassing worden van de AVG krijgen betrokkenen (de personen wiens gegevens worden verwerkt en beschermd) meer rechten. De verandering in de rechten van de betrokkenen heeft van alle wijzigingen in de privacywet vermoedelijk de grootste impact op organisaties. Vanaf 25 mei 2018 moet men in staat zijn om binnen korte tijd te voldoen aan verzoeken tot het corrigeren, verwijderen of bevriezen van verwerkte persoonsgegevens. Binnen een klein informatiesysteem is dit relatief eenvoudig. Maar binnen ketenverwerkingen levert dit complexe uitdagingen op.

Gezien de omvang en de complexiteit van de wet is het voor veel organisaties moeilijk om te bepalen waar men moet beginnen om eraan te voldoen. Classity heeft daarom de belangrijkste vernieuwingen die de AVG met zich meebrengt opgenomen in een eenvoudige (vrij te gebruiken) online GAP analyse.

De AVG GAP analyse geeft u aan de hand van een aantal vragen zicht op de onderwerpen waaraan u nog aandacht moet besteden. De vragen zijn initieel met JA/NEE te beantwoorden en uit te breiden met de werkzaamheden die nog moeten worden uitgevoerd en de resources die daarvoor nodig zijn. De GAP analyse geeft u een goede start voor vervolgactiviteiten.

De AVG GAP analyse start met een aantal open vragen over de verwerking (wat er met de persoonsgegevens wordt gedaan), het betrokken informatiesysteem en de betrokken/verantwoordelijke medewerkers. Als u deze eerst vragen volledig invult kunt u de rapportage tevens als verwerkingsregistratie gebruiken (en geeft u meteen al invulling aan 1 van de belangrijkste eisen van de AVG: uw documentatieplicht). Voor kleinere organisaties met een enkele verwerking kan de registratie het volledige verwerkingsregister zijn. Grotere organisaties met meerdere verwerkingen doen er goed aan de verschillende registraties te bundelen.

De door u ingevulde gegevens worden in een aan uw browser gekoppelde sessie bewaard. Zodra u uw browser afsluit kunt u de ingevulde gegevens niet meer opvragen. Neem contact op met Classity indien u de AVG GAP analyse wilt laten bewaren, opnieuw online wilt kunnen opvragen en achteraf wilt kunnen muteren.