Dieser Text wurde automatisch übersetzt und kann daher vom Original abweichen. Aus dieser Übersetzung können keine Rechte abgeleitet werden.
Es wird kaum jemandem entgangen sein, dass ab dem 25. Mai 2018 die Allgemeine Datenschutzverordnung (AVG) in Kraft treten wird. Diese ersetzt das aktuelle niederländische Datenschutzgesetz. Ab dem 25. Mai gelten in der gesamten EU die gleichen Datenschutzregeln. Im Internet gibt es viele Informationen zum Inhalt des Gesetzes.
Unternehmen müssen die AVG in ihren täglichen Aktivitäten umsetzen. Dies ist keine einfache Aufgabe. Dialogic hilft Ihnen, sich zurechtzufinden, indem wir die wichtigsten Punkte zusammenfassen.
1_ Seien Sie sich der Rechte der Betroffenen bewusst
Personen, deren personenbezogene Daten verarbeitet werden, haben gemäß der AVG mehr Datenschutzrechte. Dazu gehören unter anderem das Recht auf "Vergessenwerden" und das Recht, ihre Daten übertragen zu lassen. Wenn Sie eine solche Anfrage erhalten, sind Sie verpflichtet, dieser nachzukommen. Beachten Sie, dass betroffene Personen eine Beschwerde bei der Autoriteit Persoonsgegevens einreichen können. Diese ist dann verpflichtet, die Beschwerde zu behandeln. Dies kann dazu führen, dass Ihr Unternehmen mit einer Geldstrafe belegt wird.
2_ Privacy by Design und Privacy by Default
Überlegen Sie im Voraus, wie Sie nur notwendige personenbezogene Daten verarbeiten und wie diese geschützt und verwaltet werden sollen. Stellen Sie beispielsweise sicher, dass bei einem Webformular nicht automatisch angekreuzt ist, dass sich jemand für den Newsletter anmeldet. Fordern Sie in Formularen auch nicht mehr Informationen an als nötig; fordern Sie in einer App z. B. keine Standortangabe, wenn diese nicht erforderlich ist.
3_ Behalten Sie den Überblick
Machen Sie transparent, was in Ihrem Unternehmen mit personenbezogenen Daten geschieht und zu welchem Zweck die Daten verarbeitet werden. Bei der Verarbeitung von personenbezogenen Daten ist es in den meisten Fällen erforderlich, ein Verarbeitungsverzeichnis zu führen.
4_ Führen Sie gegebenenfalls eine Datenschutz-Folgenabschätzung durch
Es könnte sein, dass die von Ihnen geplante Datenverarbeitung ein hohes Datenschutzrisiko birgt. In diesem Fall können Sie eine Datenschutz-Folgenabschätzung (Data Protection Impact Assessment - DPIA) durchführen.
5_ Richten Sie ein Verfahren zur Meldung von Datenpannen ein
Unter der AVG gelten strengere Anforderungen an die Meldung von Datenpannen. Jede Datenpanne muss dokumentiert werden, und die Betroffenen müssen so schnell wie möglich informiert werden. Die Richtlinien (pdf) zu Datenpannen sind noch nicht endgültig.
6_ Erstellen Sie eine Vereinbarung zur Auftragsverarbeitung
Arbeitet Ihr Unternehmen mit einem anderen Unternehmen zusammen, das die Daten für Sie verarbeitet? Dann stellen Sie eine Vereinbarung zur Auftragsverarbeitung auf. Darin wird festgelegt, wie die Verantwortlichkeiten hinsichtlich der Verarbeitung personenbezogener Daten verteilt sind.
Mehr erfahren? Lesen Sie den Artikel der Autoriteit Persoonsgegevens (pdf).
Haftungsausschluss
Diese Informationen bieten eine knappe Darstellung des Inhalts der AVG und können nicht als (rechtliche) Beratung angesehen werden. Wir empfehlen Ihnen, juristische Unterstützung in Anspruch zu nehmen, um sicherzustellen, dass Ihr Unternehmen ordnungsgemäß mit personenbezogenen Daten umgeht.