Knowledge & News

Algemene verordening gegevensbescherming

In Nederland is de Europese Privacyrichtlijn van 1995 geïmplementeerd in de Wet bescherming persoonsgegevens (Wbp). Vanwege grote (digitale) ontwikkelingen, wordt deze wetgeving echter niet meer toereikend geacht. Daarom is in mei 2016 de Algemene verordening gegevensbescherming (AVG) in werking getreden en zal met ingang van 25 mei 2018 rechtstreeks van toepassing zijn in de Europese lidstaten.

Welke wijzigingen zijn voor u als beleggingsonderneming wellicht van belang?

  • Privacy by design/​privacy by default, ofwel gegevensbescherming door ontwerp en door standaardinstellingen: bij gegevensverwerking moeten zowel het ontwerp als de instellingen er op gericht zijn om zo min mogelijk persoonsgegevens te bewaren en deze zo goed mogelijk te beschermen.
  • Grotere administratieve verplichtingen: de verantwoordelijke* en verwerker** dienen een register bij te houden van de verwerkingsactiviteiten.
  • De toestemming van de betrokkene voor verwerking moet gemakkelijk kunnen worden gegeven en ingetrokken.
  • De verantwoordelijke moet transparante informatie verschaffen aan de betrokkene. Er worden aanvullende eisen gesteld aan de informatie, bijvoorbeeld de omvang van de informatie en de informatie over de rechten van de betrokkene.
  • Verwerkers hebben een directe verantwoordelijkheid onder de wet: zij moeten bijvoorbeeld een register bijhouden van de verwerkingsactiviteiten, buiten de EU gevestigde bewerkers moeten in bepaalde omstandigheden een EU-vertegenwoordiger aanwijzen en zij moeten de verantwoordelijke informeren over datalekken.
  • De rechten van de betrokkene zijn aangescherpt. Indien data wordt gebruikt voor directe marketing, dan heeft de betrokkene recht van bezwaar. De betrokkene heeft het recht op informatie over de verwerking, recht op toegang tot de data en recht op correctie van verkeerde data. Ook heeft de betrokkene het recht de verwerking te beperken, is er een recht van bezwaar en een recht op gegevensoverdraagbaarheid en een recht op gegevenswissing (recht op vergetelheid).
  • De meldplicht datalekken is ook in de Europese wetgeving vastgelegd.
  • Boetes voor de verantwoordelijke en de verwerker zijn verhoogd naar maximaal 20 miljoen of 4% van de wereldwijde omzet van de onderneming

Welke impact kan de verordening hebben op uw organisatie?

  • De verantwoordelijke en de verwerker moeten een verwerkingsregister
  • De bewerkersovereenkomst moet worden aangepast conform artikel 28 van de verordening; er worden meer concrete eisen gesteld aan de inhoud van de overeenkomst en er moet expliciete toestemming worden gegeven voor sub-verwerking.
  • Bij het ontwikkelen van software en het inrichten van processen moet rekening worden gehouden met de noodzakelijkheid m.b.t. de verwerking, de toegang van personen tot de gegevens en de bewaartermijnen (privacy by design). Standaard instellingen moeten altijd zo privacy-vriendelijk mogelijk zijn (privacy by default).
  • Het privacybeleid moet worden aangepast waar nodig.
  • De verantwoordelijke heeft een uitgebreidere informatieverplichting bij het verkrijgen van persoonsgegevens.


* De verantwoordelijke is degene die de doeleinden van en de middelen voor de verwerking van persoonsgegevens vaststelt.
** De verwerker is degene die namens de verwerkingsverantwoordelijke persoonsgegevens verwerkt.

Subscribe to the Blanco newsletter

Subscribe to receive the latest Blanco news, articles and event invites.

Ask us anything about our solutions or our pricing.

Send your questions instantly by using the chat window below, or use the contact form.
Contact us

Let us talk you through our solutions and pricing, face-to-face.

Book a free online demonstration with one of our team members now.
Book a demo