Algemene Verordening Gegevensbescherming gaat op 25 mei in

Op 25 mei 2018 treedt de AVG in werking. De waterschappen en de Unie moeten dan actief en bewust omgaan met persoonsgegevens. Ook moeten de waterschappen kunnen aantonen dat ze dat doen. En dat vraagt om een aantal maatregelen. De belangrijkste maatregel is de aanstelling van een Functionaris Gegevensbescherming voor ieder waterschap.
Voorkomen van boetes
Wat als een waterschap op 25 mei niet aan de eisen van de AVG voldoet? De Autoriteit Persoonsgegevens (AP) is bevoegd om boetes op te leggen aan organisaties die de AVG niet (voldoende) naleven. De AP heeft aangegeven dat zij na 25 mei streng optreden tegen overheidsorganen die geen Functionaris Gegevensbescherming hebben aangesteld. Hierop gaat het AP dus ook als eerste controleren. Om boetes te voorkomen, is het belangrijk dat ieder waterschap dit geregeld heeft.
Aanmelden Functionaris Gegevensbescherming
Waterschappen moeten niet alleen een Functionaris Gegevensbescherming aanstellen, ze moeten deze ook aanmelden bij de AP. Dit kan vanaf 3 april 2018 via het aanmeldingsformulier. Ieder waterschap moet dit doen. Let op: alle aanmeldingen die niet met dit nieuwe webformulier zijn gedaan, komen per 25 mei 2018 te vervallen. Dit geldt ook voor aanmeldingen die recent, maar voor 3 april 2018, zijn gedaan.
Wat doet de Unie?
Hoewel de Unie van Waterschappen geen bestuursorgaan is, moet zij ook voldoen aan de AVG. Want dat moet iedere organisatie. Een paar voorbeelden van acties die de Unie tot nu toe heeft ondernomen: het opstellen van een verwerkingsregister, het uitvoeren van een risicoanalyse, het implementeren van passende beveiligingsmaatregelen en het opstellen van datalekprotocollen en een register.
Er zijn verwerkingsovereenkomsten afgesloten met verwerkers, zoals volgens de AVG verplicht is. Ook richt het webteam van de Unie alle online kanalen, zoals websites en nieuwsbrieven, in zodat deze voldoen aan de nieuwe privacywetgeving.