AVG: Wat is de betekenis van de verantwoordingsplicht?

AVG: Wat is de betekenis van de verantwoordingsplicht?
- Betekenis van de verantwoordingsplicht
- Welke organisatie is de verantwoordelijke organisatie?
- Centrale administratie
- Wat is een Europese privacy-toezichthouder?
- Leidende toezichthouder
- Uitzondering: beleid- en besluitvorming in andere vestiging
Betekenis van de verantwoordingsplicht
Met de invoering van de AVG hebben organisaties die persoonsgegevens verwerken meer verantwoordelijkheden gekregen om de persoonsgegevens van betrokkenen te beschermen. Dit vertaalt zich in de zogenoemde verantwoordingsplicht: de plicht van organisaties die persoonsgegevens verwerken om aan een Europese privacy-toezichthouder aan te tonen dat zij handelen in overeenstemming met de regelingen van de AVG/GDPR. De verantwoordingsplicht is een uitbreiding van de verantwoordelijkheden en plichten van organisaties met het doel om het recht op privacy van betrokkenen beter te beschermen. Organisaties mogen alleen persoonsgegevens verwerken als daar een grond voor bestaat die is terug te vinden in één van de AVG-grondslagen.Welke organisatie is de verantwoordelijke organisatie?
In een aantal gevallen heeft een bedrijf of organisatie meerdere organisaties verspreid over meerdere lidstaten. Van deze organisaties is er één belast met de zogeheten verantwoordingsplicht. Deze organisatie wordt de 'verantwoordelijke' organisatie genoemd. De verantwoordelijke organisatie, de organisatie die verantwoordelijk is voor de verwerking van persoonsgegevens, is de organisatie die het doel en de middelen voor de verwerking van persoonsgegevens vaststelt (de centrale administratie). Een 'verantwoordelijke' staat onder toezicht van één en dezelfde Europese privacy-toezichthouder.Centrale administratie
De organisatie waar de centrale administratie is gevestigd is de organisatie die het doel en de middelen vaststelt omtrent het verwerken van persoonsgegevens. Dit is de organisatie die aan te merken is als de verantwoordelijke organisatie voor het verwerken van persoonsgegevens en hierover verantwoording dient af te leggen aan één en dezelfde Europese privacy-toezichthouder.Wat is een Europese privacy-toezichthouder?
Europese privacy-toezichthouders controleren of organisaties op een correcte wijze de AVG-regelingen implementeren en naleven. Vanaf 25 mei 2018 kunnen Europese privacy-toezichthouders een boete opleggen aan een organisatie indien blijkt dat deze organisatie niet voldoet aan (een van) de regelingen van de AVG. Hierbij kan het boetebedrag oplopen tot in de miljoenen euro's. Elke organisatie (of bedrijf) heeft slechts één en dezelfde privacy-toezichthouder. Deze wordt de 'leidende toezichthouder' genoemd.Europese privacy-toezichthouders hebben twee belangrijke taken: