INFORMATIE
Verwerkersovereenkomst
Reglement AVG
Op 25 mei 2018 is de nieuwe Privacywetgeving in werking getreden. Het gaat dan om Privacy Richtlijn (95/46/EG) en de Richtlijn privacy en elektronische communicatie (2002/58/EG), de nationale wetten ter uitvoering van deze richtlijnen en/of, in voorkomend geval, de verordening (EU) 2016/679 (de “Algemene Verordening Gegevensbescherming”). Een en ander samengevat als de AVG. Deze wetgeving zal de wet Bescherming persoonsgegevens vervangen. De AVG verwacht een meer pro- actieve rol van iedere organisatie die persoonsgegevens verwerkt.
De meest relevante wijzigingen waar rekening mee dienen te worden gehouden zijn:
– versterking en uitbreiding van privacy rechten;
– meer verantwoordelijkheden voor organisaties;
– dezelfde, stevige bevoegdheden voor alle Europese privacytoezichthouders, zoals de bevoegdheid om boetes tot 20 miljoen euro op te leggen.
De Autoriteit Persoonsgegevens (hierna AP) blijft net als voorheen onder de wet Bescherming persoonsgegevens de autoriteit die controleert of organisaties zich aan de wetgeving houden. Ter voorbereiding op de nieuwe regelgeving heeft de AP een stappenplan opgesteld:
Het AVG-10 stappenplan:
1.Bewustwording
2.Rechten van betrokkenen
3.Overzicht verwerkingen
4.Data protection impact assessment (DPIA) 5.Privacy by design & privacy by default 6.Functionaris voor de gegevensbescherming 7.Meldplicht datalekken
8.Verwerkersovereenkomsten
9.Leidende toezichthouder
10.Toestemming
Een nadere uitwerking van dit stappenplan en naleving in de praktijk daarvan dient ervoor zorg te dragen dat Osteopathie Laarman zich zoveel mogelijk aan de nieuwe wetgeving AVG kan houden. Hieronder zullen de verschillende stappen worden besproken. Daarbij wordt nagegaan in hoeverre deze punten binnen Osteopathie Laarman gelden, waar osteopathie Laarman tegen aan loopt en op welke wijze Osteopathie Laarman op een verantwoorde manier aan de ‘nieuwe’ verplichtingen kan voldoen.