Organisaties die persoonsgegevens verwerken hoeven dit niet meer bij de Autoriteit Persoonsgegevens (AP) te melden, zo heeft de toezichthouder bekendgemaakt. Voorheen was dit wettelijk verplicht, maar de toezichthouder zal niet meer handhaven op het naleven van deze meldplicht.
Alleen als er sprake is van een gegevensverwerking met een bepaald risico blijft een melding verplicht. Vervolgens doet de AP een voorafgaand onderzoek naar die gegevensverwerking. Dit houdt in dat de toezichthouder eerst onderzoekt of de verwerking aan de eisen van de Wet bescherming persoonsgegevens (Wbp) voldoet. Pas na goedkeuring door de toezichthouder mag een organisatie beginnen met de verwerking. Aanleiding dat er niet meer wordt gehandhaafd op de meldplicht is dat die door de Algemene verordening gegevensbescherming (AVG), die op 25 mei 2018 van kracht wordt, komt te vervallen.
Na 25 mei 2018 zijn organisaties verplicht een data protection impact assessment (DPIA) uit te voeren als het verwerken van persoonsgegevens grote risico's met zich meebrengt voor de rechten en vrijheden van de betrokken. Als uit de DPIA blijkt dat de verwerking inderdaad een hoog risico oplevert en een organisatie geen maatregelen neemt of kan nemen om dit risico te beperken, dan moet de verwerking voor dat die wordt toegepast eerst worden voorgelegd aan de Autoriteit Persoonsgegevens.
"De AVG legt meer dan nu de verantwoordelijkheid bij organisaties zelf om aan te tonen dat zij aan de nieuwe privacyregels voldoen. De regels dwingen organisaties om goed na te denken over hoe persoonsgegevens worden verwerkt en worden beschermd", aldus de toezichthouder.
Deze posting is gelocked. Reageren is niet meer mogelijk.