Accountability – toon het aan!

Accountability – toon het aan!

Wat is er nieuw?

De Algemene Verordening Gegevensbescherming is ingegaan op 25 mei 2018. Een van de grootste verschillen tussen deze wetgeving en haar voorganger: de Databeschermingsrichtlijn die in Nederland geïmplementeerd was door middel van de Wet Bescherming Persoonsgegevens, is dat het accountability principe is geïntroduceerd.

Het accountability principe wordt in het Nederlands vertaald als het verantwoordingsbeginsel of de verantwoordingsplicht. Het houdt in dat de verwerkingsverantwoordelijke in algemene zin moet kunnen aantonen dat hij voldoet aan de verplichtingen die voortvloeien uit de AVG. De verwerkingsverantwoordelijke is de natuurlijke persoon of rechtspersoon die het doel en de middelen voor de verwerking van persoonsgegevens vaststelt.

Daarnaast moet de verwerkingsverantwoordelijke kunnen aantonen dat de maatregelen die genomen zijn om persoonsgegevens te beschermen effectief zijn. De verantwoording moet kunnen worden afgelegd aan de Autoriteit Persoonsgegevens maar ook aan andere derde partijen.

Hoe werkt dit nu in de praktijk?

Om aan het accountability principe te kunnen voldoen, moet een bedrijf een actief beleid voeren op het gebied van gegevensbescherming. Een onderdeel daarvan is het treffen van passende technische en organisatorische maatregelen om gegevens te beschermen. Deze maatregelen kunnen dan vervolgens op worden genomen in het verwerkingsregister en in het privacybeleid, maar zullen ook op de werkvloer daadwerkelijk moeten worden nageleefd.

Wilt u hulp met het realiseren van een actief privacybeleid voor uw bedrijf? Schroom niet om contact met ons op te nemen!

Gerelateerde artikelen
De FG, wat moet ik er mee?
De FG, wat moet ik er mee?
De 5 meest voorkomende onjuiste aannames over de AVG
De 5 meest voorkomende onjuiste aannames over de AVG
Social media
Social media
Vraagje over veiligheid?
Pssst!