Verschil tussen AVG en Wbp

Veel nieuws onder de zon?

 

Wees gerust: de essentie van de regelgeving rondom bescherming van persoonsgegevens is onder de AVG hetzelfde als voorheen onder de Wbp. Ook op grond van de Wet Bescherming Persoonsgegevens moest iedere verwerking al rechtmatig zijn, golden bepaalde bewaartermijnen, moesten datalekken in voorkomende gevallen gemeld worden en had de toezichthouder (de Autoriteit Persoonsgegevens) onder meer de bevoegdheid (forse) boetes op te leggen.

 

De AVG heeft onder meer tot gevolg dat de regels over hoe om te gaan met persoonsgegevens op Europees niveau voor een groot deel worden geharmoniseerd. Ook onder de AVG kunnen er op nationaal niveau echter wel nog steeds bijkomende regels gelden. De AVG biedt namelijk ruimte voor nationale invulling op een aantal gebieden. In Nederland gebeurt dit met de Uitvoeringswet AVG. Deze uitvoeringswet beoogt ‘beleidsneutraal’ te zijn. Dit houdt in dat zoveel als mogelijk de huidige regels die gelden op grond van de Wbp worden overgenomen.

 

Maar let op: De AVG is strenger en vraagt een wezenlijk andere mentaliteit dan de Wbp. Het kan onder AVG echt niet meer door de beugel dat je als organisatie niet goed weet welke persoonsgegevens je zoal verwerkt, waarom die verwerkingen plaatsvinden en of je daartoe eigenlijk wel het recht hebt. Ook is het uit den boze om zomaar nieuwe toepassingen te bedenken voor de persoonsgegevens die je al bezit. De AVG vereist namelijk een omgekeerde benadering. De algemene meldplicht ingeval van verwerking van persoonsgegevens geldt onder de AVG wellicht niet meer, maar iedere organisatie zal zich er aan de voorkant van moeten gaan vergewissen dat men de AVG naleeft.

 

Onze privacyrechtadvocaten