Goed voorbereid op weg naar de AVG in negen korte artikelen
De Algemene Verordening Gegevensbescherming (AVG) gaat per 25 mei 2018 de Wet Bescherming Persoonsgegevens vervangen. De AVG brengt voor organisaties vergaande verplichtingen mee op het gebied van de verwerking en bescherming van persoonsgegevens.
Zo stelt de AVG verplicht dat u als organisatie een register van verwerkingsactiviteiten opstelt. Daarmee krijgt u inzicht in welke persoonsgegevens worden verwerkt en of u voor deze verwerking wel beschikt over een wettelijke grondslag. Zo mogen er bijvoorbeeld alleen gegevens van cliënten worden verwerkt wanneer u een overeenkomst met ze hebt gesloten of expliciet toestemming hebt gekregen.
Ook bent u in sommige gevallen verplicht een Functionaris Gegevensbescherming (FG) te benoemen. De FG houdt binnen de organisatie toezicht op het juiste gebruik van persoonsgegevens. U bent verplicht een FG aan te stellen als u op grote schaal bijzondere persoonsgegevens verwerkt (dit zijn onder meer medische/gezondheid gegevens en dit betekent in de context van het sociaal werk: gegevens over gezondheid van cliënt, informatie over depressie, stoornis, verslavingsproblematiek).
Verder stelt de AVG verplicht dat je een risicoanalyse uitvoert, het zogenaamde privacy impact assessment (PIA), op risicovolle verwerkingen. Zo kunnen het intakeproces van een cliënt, het behandelplan, het begeleidingstraject en interventies risicovolle verwerkingen zijn. De AVG kent daarnaast nog meer wijzigingen die relevant voor uw organisatie kunnen zijn en waar u zich op dient voor te bereiden.
In de bijlage wordt in negen korte artikelen ingegaan op de belangrijkste thema’s van de AVG.
Contactpersoon: Alexandra Krop, [email protected]