Actueel - Nieuws

Verantwoordingsplicht op grond van de AVG. Wat houdt dat nu precies in?

De verantwoordingsplicht (ofwel “accountability”) is een belangrijke pijler van de nieuwe privacywetgeving. Dit houdt in dat de wet de verantwoordelijkheid bij organisaties legt om aan te tonen dat de organisatie voldoet aan de wet. Hoe voldoe je nu aan deze verplichting? Welke maatregelen moet ik als organisatie nemen? In deze kennisblog wordt nader op deze vragen ingegaan.

1 maart 2019

Verantwoordingsplicht op grond van de AVG. Wat houdt dat nu precies in?

De verantwoordingsplicht (ofwel “accountability”) is een belangrijke pijler van de nieuwe privacywetgeving. Dit houdt in dat de wet de verantwoordelijkheid bij organisaties legt om aan te tonen dat de organisatie voldoet aan de wet. Hoe voldoe je nu aan deze verplichting? Welke maatregelen moet ik als organisatie nemen? In deze kennisblog wordt nader op deze vragen ingegaan.

De AVG noemt een aantal verplichte maatregelen die organisaties in het kader van de verantwoordingsplicht moeten nemen:

- het bijhouden van een verwerkingsregister;

- een data protection impact assessment (DPIA) uitvoeren (alleen voor gegevensverwerkingen met een hoog privacyrisico);

- het bijhouden van een register van datalekken;

- indien voor de verwerking van persoonsgegevens gebruik wordt gemaakt van de wettelijke grondslag “toestemming”,  aantonen dat de betrokkenen daadwerkelijk toestemming heeft gegeven;

- indien onduidelijk is of u verplicht bent een functionaris voor de gegevensverwerking aan te stellen, een onderbouwing waarom de organisatie ervoor gekozen heeft om wel of niet een functionaris voor de gegevensverwerking aan te stellen.

Tot zover de verplichte maatregelen. De Autoriteit Persoonsgegevens “moedigt het aan” daarnaast vrijwillige maatregelen te nemen. Zij geeft aan dat te denken valt aan het aansluiten bij een gedragscode, het behalen van een bepaald certificaat, het hanteren van een ICT-beveiligingsbeleid en het afleggen van verantwoording over de verwerking van persoonsgegevens in een (privacy) jaarverslag.

Door: Natascha van Duuren (partner IT, IE & Privacy bij De Clercq Advocaten Notariaat)

Over de auteur

IT Recht

deel deze pagina via