De AVG (Algemene vordering gegevensbescherming)

 In Website

De AVG (Algemene vordering gegevensbescherming)

Zoals je misschien al wel hebt gehoord, gaat vanaf 25 mei 2018 de AVG van toepassing: de Algemene vordering gegevensbescherming. Dit brengt voor vrijwel ieder bedrijf een aantal extra verplichtingen met zich mee, op het gebied van het verwerken van gegevens. Begin op tijd met de implementatie van de AVG binnen jouw bedrijf. In dit artikel vind je meer informatie, tips en een stappenplan.

Wat is de AVG?

De Algemene vordering gegevensbescherming (AVG) is een privacywet. De AVG geldt voor alle landen van de Europese Unie. Momenteel hebben lidstaten van de Europese Unie verschillende nationale wetten, die gebaseerd zijn op de Europese privacyrichtlijn (1995). De AVG gaat de huidige Nederlandse Wet bescherming persoonsgegevens (Wbp) vervangen.

Wat verandert er?

De positie van de mensen van wie gegevens worden bewerkt zal worden versterkt door de AVG. Voor deze mensen gelden nieuwe privacy rechten en de reeds bestaande rechten worden sterker.

Wie krijgt er mee te maken?

De nieuwe wet geldt voor iedere organisatie die persoonsgegevens verwerkt, de zogeheten verwerkingsverantwoordelijken. Onder het verwerken wordt ook het inzien of opslaan van de gegevens verstaan. De algemene vordering gegevensbescherming geldt dus voor bijna iedere ondernemer. Het is belangrijk dat bedrijven, kleine zelfstandigen, stichtingen en overheidsinstanties die verwerkingsverantwoordelijk zijn, voor 25 mei voldoen aan de nieuwe regels.

Waarom?

De regels zijn aangescherpt om ervoor te zorgen dat er zorgvuldiger zal worden omgegaan met persoonsgegevens. Minder gelekte data en het makkelijker vinden van ‘datalekken’ zijn hiervan de voornaamste doelen. Daarnaast zorgt de nieuwe wet ervoor dat alle lidstaten dezelfde regelvoering hebben. Dit kan een voordeel zijn voor bedrijven die actief zijn in meerdere Europese landen; zij hebben nog maar met één dezelfde wetgeving te maken in heel Europa.

Sancties van de AP

Voldoe je vanaf 23 mei niet aan deze verplichtingen? Dan kun je hiervoor een forse boete ontvangen. De Autoriteit Persoonsgegevens kan jouw organisatie sancties opleggen van maximaal 20 miljoen euro of 4% van de wereldwijde omzet van je organisatie.

Stappenplan

Nu is het implementeren van de AVG voor veel bedrijven een ingewikkelde taak. Heb jij een eigen bedrijf en ben jij nog niet begonnen met de implementatie van de AVG? Dan adviseer ik je om hier direct mee te beginnen. Veel bedrijven hebben nog wat hulp nodig. Geldt dat voor jou? Lees dan het stappenplan ‘in 10 stappen voorbereid op de AVG’ van de autoriteitspersoonsgegevens.

Mag je persoonsgegevens verwerken?

Niet onbelangrijk is natuurlijk, of je überhaupt persoonsgegevens mag verwerken. Daarvoor moet je een wettelijke grondslag hebben. Je hebt het recht op verwerking wanneer je de gegevensbewerking kunt baseren op minimaal één van de grondslagen. De nieuwe algemene vordering gegevensbescherming kent 6 grondslagen:

  1. Toestemming van de betrokken persoon

En de gegevensverwerking is noodzakelijk voor:

  1. De uitvoering van een overeenkomst
  2. Het nakomen van een wettelijke verplichting
  3. Ter bescherming van de vitale belangen
  4. De vervulling van een taak van algemeen belang of uitoefening van openbaar gezag
  5. De behartiging van gerechtvaardigde belangen

Kijk voor meer informatie over de grondslagen op de website van de Autoriteit Persoonsgegevens.

Duidelijk overzicht

De autoriteit Persoonsgegevens heeft een pdf ‘AVG in een notendop’ gemaakt om een en ander te verduidelijken. Voor meer informatie zit er in de pdf, achter ieder informatiepunt een link waar je op kunt klikken.

Recent Posts

Leave a Comment

Cookies

Wij gebruiken functionele, statistische en marketing cookies voor een optimaal presterende website. Pas eventueel de instellingen aan of accepteer alle cookies.

Privacy- & cookiebeleid | Sluiten
Instellingen
stappenplan avg