Op 25 mei 2018 wordt de Algemene Verordening Gegevensbescherming van toepassing. Vanaf dat moment verandert er veel op het gebied van privacywetgeving. De Wet Bescherming Persoonsgegevens, de belangrijkste privacywet van Nederland, wordt vervangen door de Algemene Verordening Gegevensbescherming (AVG). Deze wet legt zwaardere verplichtingen op aan organisaties voor het verwerken van persoonsgegevens. Met name voor zorgorganisaties verandert er veel omdat zij veel bijzondere (gezondheids)gegevens verwerken. Om deze reden zijn zij op grond van de AVG verplicht een functionaris gegevensbescherming aan te stellen en Privacy Impact Assessments uit te voeren. Ook zijn de eisen die worden gesteld aan toestemming verscherpt en rechten van betrokkenen verruimd.

Op tijd beginnen

Om aan deze vereisten te voldoen, is het van groot belang om tijdig te beginnen met de voorbereidingen. Een goede start hiervoor is het opzetten van een register gegevensverwerkingen. Hiermee krijg je inzicht in welke gegevens je organisatie verwerkt en in hoeverre al wordt voldaan aan privacybeginselen, zoals een adequate bescherming en doelbinding.