In mei 2018 moet de Algemene Verordening Gegevensbescherming (AVG) in werking treden. Met deze Europese wetgeving krijgt de consument regie over de mate waarin en de wijze waarop persoonsgegevens worden opgeslagen. En vooral: wie er op welk moment toegang toe krijgt. Deze verordening regelt in detail de rechten van natuurlijke personen op bescherming van hun persoonsgegevens. De verordening zal volgens DFO een grote impact hebben op de hele samenleving en dus ook op de financiële sector. Deze impact wordt met name veroorzaakt door dat er in de afgelopen jaren allerlei praktijken zijn gegroeid die onder AVG niet langer zijn toegestaan.

Bescherming van persoonsgevens is noodzakelijk

Als gevolg van de technologische ontwikkelingen worden door veel partijen in hoog tempo gegevens over personen verzameld. De Europese Unie introduceert vergaande maatregelen die tot doel hebben natuurlijke personen de regie te geven over hun eigen persoonsgegevens. Dit betekent, dat bekend moet zijn welke gegevens door wie en met welk doel worden verzameld. Tevens houdt het in, dat iedereen anderen kan verbieden deze gegevens over hemzelf te verzamelen of (verder) te gebruiken.

Grote impact

Oosterbaan: “De invoering van de AVG zal een grote impact hebben op de financiële sector. In bepaalde opzichten is de invoering van de AVG te vergelijken met de impact die de invoering van de Wft op de organisatie van advieskantoren heeft gehad. De invoering van de AVG zal ook de commerciële mogelijkheden van direct werkende partijen aanzienlijk beïnvloeden."

Tienstappenplan

Voor wie zich nog niet heeft voorbereid maar daar nu mee wil beginnen is het tienstappenplan wellicht een idee. De Autoriteit Persoonsgegevens (AP) publiceerde in april van dit jaar een tienstappenplan waarmee organisaties zich kunnen voorbereiden op de nieuwe Europese privacywetgeving (AVG). Niet voldoen aan de privacyregels kan leiden tot boetes van maximaal € 20 miljoen.