InfoNu.nl > Mens en Samenleving > Regelingen > AVG: verantwoordingsplicht & verantwoordelijke organisatie

AVG: verantwoordingsplicht & verantwoordelijke organisatie

AVG: verantwoordingsplicht & verantwoordelijke organisatie Vanaf 25 mei 2018, de dag van de invoering van de AVG, hebben organisaties die persoonsgegevens verwerken meer verantwoordelijkheden erbij gekregen. Organisaties die persoonsgegevens verwerken hebben vanaf die dag een verantwoordingsplicht, wat inhoudt dat zij ter verantwoording worden geroepen voor het gevoerde beleid waarbij er een correcte naleving dient te zijn van de regelingen van de AVG/GDPR.

De verantwoordingsplicht van organisaties volgens de regelingen van de AVG/GDPR

Vanaf 25 mei 2018, de dag van de invoering van de AVG, hebben organisaties die persoonsgegevens verwerken meer verantwoordelijkheden erbij gekregen. Zo kennen organisaties vanaf die datum een zogeheten 'verantwoordingsplicht', wat inhoudt dat organisaties verplicht zijn om aantoonbaar te kunnen maken dat zij voldoen aan de regelingen van de Europese privacywetgeving oftewel de regelingen van de AVG. De invoering van deze 'verantwoordingsplicht' betreft een uitbreiding van de verantwoordelijkheden van organisaties om de privacyrechten beter te beschermen. Een andere wijze waarop het recht op privacy van EU-burgers beter worden beschermd, is dat organisaties alleen persoonsgegevens van een betrokkene mogen verwerken als daar grond voor is op basis van een van de AVG-grondslagen.

Welke organisatie is de 'verantwoordelijke' organisatie omtrent persoonsgegevensverwerking?

In een aantal gevallen heeft een bedrijf of organisatie meerdere organisaties verspreid zitten in meerdere lidstaten. Van deze organisaties is er één belast met de zogeheten verantwoordingsplicht. De 'verantwoordelijke' organisatie voor de verwerking van persoonsgegevens, is de organisatie die het doel en de middelen voor de verwerking van persoonsgegevens vaststelt. Een 'verantwoordelijke' staat onder toezicht van één en dezelfde Europese privacy-toezichthouder.

Europese privacy-toezichthouders

Europese privacy-toezichthouders controleren of organisaties op een correcte wijze de AVG-regelingen implementeren en naleven. Vanaf 25 mei 2018 kunnen Europese privacy-toezichthouders een boete opleggen aan een organisatie indien blijkt dat die organisatie niet aan (een van) de regels van de AVG voldoet. Het boetebedrag kan oplopen tot in de miljoenen euro's. Organisaties en bedrijven werken per 25 mei 2018 met één toezichthouder: de 'leidende toezichthouder'.

Globaal gezien kennen Europese privacy-toezichthouders 2 belangrijke taken:
  • Toezicht houden op organisaties die persoonsgegevens correct via de AVG-regelingen dienen te verwerken
  • Controleren of organisaties persoonsgegevens correct via de AVG-regelingen verwerken

Leidende toezichthouder

Normaliter is de leidende toezichthouder van een organisatie tevens de toezichthouder van de lidstaat waar de hoofdvestiging van een organisatie zich bevindt, dus waar de centrale administratie van een organisatie is gevestigd. De aangewezen toezichthouder is de toezichthouder van de lidstaat waar de vestiging van de verantwoordelijke organisatie is gevestigd.

Centrale administratie

De organisatie waar de centrale administratie is gevestigd is de organisatie die het doel en de middelen vaststelt omtrent het verwerken van persoonsgegevens.

Uitzondering
In het geval dat de beleid- en de besluitvorming omtrent persoonsgegevensverwerking door een andere vestiging wordt uitgevoerd dan de vestiging waar de centrale administratie gelegen is, en deze andere vestiging zich tevens in een andere EU-lidstaat bevindt dan de lidstaat waar de centrale administratie is gevestigd, dan is de toezichthouder van de lidstaat waar de beleid- en besluitvorming omtrent de verwerking van persoonsgegevens wordt gevoerd de aangewezen toezichthouder voor de organisatie om zaken mee te doen.

Lees verder

© 2019 Aucourant, het auteursrecht (tenzij anders vermeld) van dit artikel ligt bij de infoteur. Zonder toestemming van de infoteur is vermenigvuldiging verboden.
Gerelateerde artikelen
Persoonsgegevens: Je rechten bij veranderen en afschermenPersoonsgegevens: Je rechten bij veranderen en afschermenDe Wet bescherming persoonsgegevens is ingevoerd om de privacy van mensen te beschermen. In mei 2018 werden die wetten e…
Organisatiemodellen van MintzbergOrganisatiemodellen van MintzbergDe Canadese auteur Henry Mintzberg heet vijf organisatiemodellen gepresenteerd. Later werden daar twee aan toegevoegd, z…
Persoonsgegevens en internet, privacybescherming op het webPersoonsgegevens en internet, privacybescherming op het webPersoonlijke gegevens en persoonsgegevens op het internet kunnen mensen jarenlang achtervolgen. Sterker nog, die gegeven…
Benchmarking: verbeteren van een organisatieBenchmarking: verbeteren van een organisatieJe hebt een goede organisatie, een slechte organisatie, en een middelmatige organisatie. Waar zitten die verschillen nu…
Strategische beslissingen in het bedrijf: samenwerken helptStrategische beslissingen in het bedrijf: samenwerken helptAls organisatie samenwerken met anderen bij het uitstippelen van je strategie? Je denkt er niet snel aan om anderen een…
Bronnen en referenties
  • Inleidingsfoto: Iriusman, Pixabay (bewerkt)
  • Autoriteit Persoonsgegevens, Verantwoordingsplicht, https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/avg-europese-privacywetgeving/verantwoordingsplicht

Reageer op het artikel "AVG: verantwoordingsplicht & verantwoordelijke organisatie"

Plaats als eerste een reactie, vraag of opmerking bij dit artikel. Reacties moeten voldoen aan de huisregels van InfoNu.
Meld mij aan voor de tweewekelijkse InfoNu nieuwsbrief
Ik ga akkoord met de privacyverklaring en ben bekend met de inhoud hiervan
Infoteur: Aucourant
Laatste update: 19-03-2019
Rubriek: Mens en Samenleving
Subrubriek: Regelingen
Special: AVG
Bronnen en referenties: 2
Schrijf mee!