InfoNu.nl > Mens en Samenleving > Regelingen > AVG: de verantwoordingsplicht van organisaties

AVG: de verantwoordingsplicht van organisaties

AVG: de verantwoordingsplicht van organisaties Op 25 mei 2018 was de invoering van de AVG/GDPR. Daarbij neemt voor organisatie de verantwoordelijkheid ('accountability') toe om persoonsgegevens te beschermen. De introductie van de 'verantwoordingsplicht' van organisaties betekent dat zij ter verantwoording kunnen worden geroepen voor het naleven van de regelingen van de Algemene verordening gegevensbescherming (AVG).

AVG: de 'verantwoordingsplicht' van organisaties die persoonsgegevens verwerken


AVG & de introductie van de verantwoordingsplicht

Met de invoering van de AVG hebben organisaties die persoonsgegevens verwerken meer verantwoordelijkheden gekregen om de persoonsgegevens van betrokkenen te beschermen. Dit vertaalt zich in de zogenoemde 'verantwoordingsplicht': de plicht van organisaties die persoonsgegevens verwerken, om aan een Europese privacy-toezichthouder aan te tonen dat zij handelen overeenstemming met de regelingen van de AVG/GDPR. De plicht is een uitbreiding van de verantwoordelijkheden en plichten van organisaties met het doel om de privacyrechten van betrokkenen beter te beschermen. Daarnaast mogen organisaties alleen dan persoonsgegevens verwerken, als daar een grond voor bestaat die is vastgelegd in een van de zes AVG-grondslagen.

Welke organisatie is de 'verantwoordelijke' organisatie?

In een aantal gevallen heeft een bedrijf of organisatie meerdere organisaties verspreid zitten in meerdere lidstaten. Van deze organisaties is er één belast met de zogeheten verantwoordingsplicht. De 'verantwoordelijke' organisatie voor de verwerking van persoonsgegevens, is de organisatie die het doel en de middelen voor de verwerking van persoonsgegevens vaststelt (de centrale administratie). Een 'verantwoordelijke' staat onder toezicht van één en dezelfde Europese privacy-toezichthouder.

Centrale administratie

De organisatie waar de centrale administratie is gevestigd is de organisatie die het doel en de middelen vaststelt omtrent het verwerken van persoonsgegevens. Dit is de organisatie die aan te merken is als de verantwoordelijke organisatie voor het verwerken van persoonsgegevens en hierom verantwoording dient af te leggen aan een Europese privacy-toezichthouder.

Wat is een Europese privacy-toezichthouder?

Europese privacy-toezichthouders controleren of organisaties op een correcte wijze de AVG-regelingen implementeren en naleven. Vanaf 25 mei 2018 kunnen Europese privacy-toezichthouders een boete opleggen aan een organisatie, indien blijkt dat een organisatie niet aan (een van) de regelingen van de AVG voldoet. Hierbij kan het boetebedrag kan oplopen tot in de miljoenen euro's. Per 25 mei 2018 heeft elke organisatie (of bedrijf) slechts één toezichthouder. Deze wordt de 'leidende toezichthouder' genoemd.

Globaal gezien kennen Europese privacy-toezichthouders twee belangrijke taken:
  1. Toezicht houden op organisaties door te bezien of zij persoonsgegevens verwerken zoals de AVG-regelingen dit voorschrijven.
  2. Controleren of organisaties persoonsgegevens ook daadwerkelijk op een correcte wijze verwerken en opslaan zoals dit dient te gebeuren volgens de AVG/GDPR.

Leidende toezichthouder

Normaliter is de leidende toezichthouder van een organisatie de toezichthouder van de lidstaat waar de hoofdvestiging van een organisatie is gevestigd, dus waar de centrale administratie zich bevindt. De aangewezen toezichthouder is de toezichthouder van de lidstaat waar de vestiging van de 'verantwoordelijke organisatie' is gevestigd.

Uitzondering

In het geval dat de beleid- en de besluitvorming van een organisatie over de persoonsgegevensverwerking in een andere vestiging plaatsvindt dan de vestiging waar de centrale administratie is gelegen, en deze vestiging in een andere EU-lidstaat is geplaatst dan de lidstaat van de centrale administratie, dan geldt er een uitzondering. In dat geval is de toezichthouder van de lidstaat waar de beleid- en besluitvorming over de verwerking van persoonsgegevens plaatsvindt, aan te merken als de aangewezen toezichthouder.

Lees verder

© 2019 Aucourant, het auteursrecht (tenzij anders vermeld) van dit artikel ligt bij de infoteur. Zonder toestemming van de infoteur is vermenigvuldiging verboden.
Gerelateerde artikelen
Persoonsgegevens: Je rechten bij veranderen en afschermenPersoonsgegevens: Je rechten bij veranderen en afschermenDe Wet bescherming persoonsgegevens is ingevoerd om de privacy van mensen te beschermen. In mei 2018 werden die wetten e…
Persoonsgegevens en internet, privacybescherming op het webPersoonsgegevens en internet, privacybescherming op het webPersoonlijke gegevens en persoonsgegevens op het internet kunnen mensen jarenlang achtervolgen. Sterker nog, die gegeven…
Voorkom identiteitsfraude met de KopieID appVoorkom identiteitsfraude met de KopieID appSteeds meer mensen worden het slachtoffer van identiteitsfraude. Dit komt omdat mensen te goed van vertrouwen zijn en ni…
Datalek; wat is het en wanneer moet je het melden?Datalek; wat is het en wanneer moet je het melden?Sinds 1 januari 2016 bestaat de verplichting om een datalek te melden. De melding moet onverwijld worden gedaan zodra ee…
Reclame: reclamestrategie & reclameplan makenReclame is een belangrijk marketingcommunicatie-instrument uit de marketingmix. Er wordt onderscheid gemaakt in actierec…
Bronnen en referenties
  • Inleidingsfoto: Iriusman, Pixabay (bewerkt)
  • Autoriteit Persoonsgegevens. Verantwoordingsplicht. Geraadpleegd van https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/avg-europese-privacywetgeving/verantwoordingsplicht

Reageer op het artikel "AVG: de verantwoordingsplicht van organisaties"

Plaats als eerste een reactie, vraag of opmerking bij dit artikel. Reacties moeten voldoen aan de huisregels van InfoNu.
Meld mij aan voor de tweewekelijkse InfoNu nieuwsbrief
Ik ga akkoord met de privacyverklaring en ben bekend met de inhoud hiervan
Infoteur: Aucourant
Laatste update: 24-06-2019
Rubriek: Mens en Samenleving
Subrubriek: Regelingen
Special: AVG
Bronnen en referenties: 2
Schrijf mee!