Algemene Verordening Gegevensbescherming (EU GDPR)

Letterlijke wetstekst: 'The GDPR is designed to harmonize data privacy laws across Europe, to protect and empower all EU citizens data privacy and to reshape the way EU organizations approach data privacy.'

De Algemene Verordening Gegevensbescherming (EU GDPR)

In de nieuwe Algemene Verordening Gegevensbescherming (AVG) zijn (overheids)organisaties veel meer dan voorheen zelf verantwoordelijk voor de bescherming van persoonsgegevens.

De AVG zorgt voor versterking van de privacyrechten van burgers en daarmee voor meer verantwoordelijkheden voor organisaties die persoonsgegevens verwerken.

Bekijk de tabel hieronder om te zien op welke wijze Switch je helpt om compliant te zijn met de belangrijkste kenmerken van de AVG.

Hier leest u het Privacystatement 2018 van Cryptagon. Uw gegevens zijn veilig bij ons.

AVG kenmerk Toelichting Product
Compliance Om compliant te zijn en controle te hebben op de data in en uit de organisatie moet de data niet uit het veilige systeem kunnen 'ontsnappen'. Switch biedt met haar platform en de verschillende geïntegreerde producten de mogelijkheid tot 'Data Lifecycle Management'. De data die ontstaat, blijft binnen het systeem net zolang veilig, totdat de data verwijderd wordt. Alle producten, Switch Dataclassificatie, Switch Email protection, Switch Threat Prevention, Switch Vault, Switch Workspace, Switch webform
Accountability De AVG legt meer nadruk op de verantwoordelijkheid van de organisatie om de privacybescherming in te richten en na te leven. De organisatie moet kunnen aantonen dat zij met privacygevoelige gegevens adequaat omgaat. Iedere organisatie moet straks een actief beleid voeren waaruit blijkt dat zij de AVG naleeft. Alle producten, Switch Vault
Privacy by design en privacy by default. De AVG verplicht organisaties hun processen en systemen voor gegevensverwerking zowel door ontwerp (privacy by design) als door standaardinstellingen (privacy by default) in te richten vanuit de privacygevoelige gegevens. Iedere organisatie moet haar producten en diensten ‘privacy proof’ ontwikkelen, door technieken als versleuteling of pseudonimisering toe te passen. Alle producten, Switch Dataclassificatie, Switch Email protection, Switch Threat Prevention, Switch Workspace, Switch webform
Transparantie Iedere organisatie moet volledig transparant zijn over de gegevens die zij deelt en verwerkt. Ook moet zij actief verantwoording afleggen over de gegevensverwerking die zij toepast. Transparantie is in de AVG opgenomen als een apart beginsel. Het dient voor een burger of klant transparant te zijn dat zijn persoonsgegevens worden verzameld en verwerkt. Personen kunnen oa. vragen welke gegevens van hen worden beaard (SAR) of hun gegevens meevragen naar een andere dienstverlener. De organisatie moet dan precies weten waar welke gegevens van die persoon beaard worden. Alle producten, Switch Vault
Documentatieplicht Onderdeel van deze verplichting is het bijhouden van een verwerkingsregister waarin de organisatie documenteert welke gegevens verwerkt worden, de doelen van die gegevensverwerking (doelmatigheid), welke instanties gegevens van jou ontvangen en welke beveiligingsmaatregelen je hebt getroffen om gegevens veilig op te slaan en te versturen. De toezichthouder kan dit register op ieder gewenst moment ter controle opvragen. Overigens ben je, als je organisatie minder dan 250 medewerkers heeft en je niet ‘stelselmatig’ persoonsgegevens verwerkt, vrijgesteld van het bijhouden van een register. Alle producten, Switch Vault
Meldplicht Organisaties hoeven (anders dan in de Wbp) verwerkingen van persoonsgegevens niet meer te melden bij de Autoriteit Persoonsgegevens. Datalekken moeten organisaties wel melden. Onder een datalek valt, naast het simpel onterecht vrijkomen (lekken) van gegevens, ook onrechtmatige verwerking van gegevens. Voorbeelden van datalekken: een gestolen laptop, een verloren USB- stick met persoonsgegevens, inbraak in een databestand (hacking). In Nederland bestaat de meldplicht datalekken sinds 1 januari 2016. Die meldplicht is nu bijzonder strikt: een vermoeden van een lek geldt al als datalek. Onder de AVG hoef je de toezichthouder alleen te informeren als er daadwerkelijk (aantoonbaar) een lek is geweest dat een risico is voor de vrijheden en rechten van individuen. Alle producten, Switch Vault
Privacy impact assessment (PIA) Als een organisatie persoonsgegevens wil verwerken en dit levert een extra privacyrisico op voor personen van wie de gegevens worden verwerkt dan moet eerst een gegevensbeschermings-effectbeoordeling of PIA worden uitgevoerd. In de PIA wordt vastgelegd waarom, op welke manier en hoelang persoonsgegevens worden verwerkt. Daarbij moeten de aanwezige risico’s worden geïnventariseerd en worden beoordeeld. Door een PIA krijgt de organisatie inzicht in wat de risico’s zijn en kunnen passende maatregelen worden genomen om deze te verkleinen. Alle producten, Switch Vault
Functionaris gegevensbescherming. Onder de AVG zijn overheidsinstanties, organisaties die stelselmatig op grote schaal persoonsgegevens of bijzondere persoonsgegevens verwerken verplicht een functionaris gegevensbescherming te benoemen. Alle producten, Switch Dataclassificatie, Switch Email protection, Switch Threat Prevention, Switch Vault, Switch Workspace, Switch webform
Recht op vergetelheid Personen hebben het recht om een organisatie te vragen hun persoonsgegevens te verwijderen. Bovendien kunnen ze, onder de AVG, eisen dat de organisatie de verwijdering doorgeeft aan alle andere organisaties die de gegevens hebben ontvangen. Alle producten, Switch Vault
Recht op data-portabiliteit Personen moeten hun persoonsgegevens kunnen meenemen van de ene naar een andere organisatie. Zij hebben het recht te eisen dat die gegevens rechtstreeks van de ene organisatie naar de andere wordt doorgezonden. Personen hebben ook het recht om hun persoonsgegevens van de organisatie in een leesbaar standaardformaat te ontvangen. Zo kunnen ze zelf makkelijk hun gegevens doorgeven aan derden. Alle producten, Switch Vault
Hoge geldboetes Schending van het privacyrecht kan worden bestraft met zeer hoge geldboetes: tot 20 miljoen euro of vier procent van de wereldwijde jaaromzet van de organisatie. Ook als geen sprake is van opzet of ernstig verwijtbare nalatigheid. Alle producten, Switch Dataclassificatie, Switch Email protection, Switch Threat Prevention, Switch Vault, Switch Workspace, Switch webform

De AVG versterkt de privacyrechten van burgers