Samenvatting

Sinds 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing in de hele Europese Unie (EU). De AVG vervangt de Wet bescherming persoonsgegevens (Wbp), een wet die gebaseerd was op een richtlijn uit 1995.
De AVG geeft natuurlijke personen waarvan de persoonsgegevens verwerkt worden meer rechten en organisaties die de persoonsgegevens verwerken meer plichten, met als voornaamste doel: het niveau van bescherming van persoonsgegevens verhogen.
Opdrachtgever, een toeleverancier van fijnmechanische onderdelen en mechatronische modules bestemd voor de hightech industrie heeft de onderzoeker verzocht om haar privacybeleid waar nodig aan te passen zodat zij voldoet aan de bepalingen uit de AVG, met als doel het opstellen van een privacybeleid waarmee opdrachtgever aan kan tonen dat zij voldoet aan de verplichtingen uit de AVG. Om dit doel te behalen, heeft de onderzoeker een format verwerkingsregister, privacyverklaring, format datalekregister en verwerkersovereenkomst opgesteld.