AVG

Wat verandert er?

Vanaf 25 mei 2018 geldt de AVG, de Algemene Verordening Gegevensbescherming. Deze verordening vervangt de Wet bescherming persoonsgegevens (Wbp).
Het doel van de AVG is een betere bescherming van persoonsgegevens. De nieuwe regels moeten beter aansluiten bij de eisen van de digitale tijd waarin we nu leven en werken. Bovendien gelden de regels van de AVG voor heel Europa. De AVG is ook wel bekend onder de Engelse naam: General Data Protection Regulation (GDPR).

Bedrijven en organisaties die persoonsgegevens verwerken krijgen meer verplichtingen.
Personen van wie gegevens worden verwerkt krijgen door de AVG meer rechten.

Voor wie geldt de AVG?

De nieuwe Europese privacywet geldt voor álle organisaties die persoonsgegevens verwerken. Dus ook voor kleine mkb’ers en zzp’ers die gegevens verwerken. Zoals het bijhouden van afspraken van klanten, telefoonnummers van klanten of personeelsinformatie. Informatie die gekoppeld is aan IP-adressen en/of cookies vallen ook onder de wet. Zelfs als je niet weet wie er schuilgaat achter deze gegevens, moeten deze gegevens als privacygevoelig behandeld worden.

 

Wat zijn de belangrijkste wijzigingen voor bedrijven en organisaties?

Onder de AVG heb je als organisatie meer verplichtingen bij het verwerken van persoonsgegevens. De AVG legt namelijk meer nadruk op de verantwoordelijkheid van de organisatie om aan te tonen dat deze zich aan de wet houdt. Dit heet de verantwoordingsplicht.
De verantwoordingsplicht houdt in dat je met documenten moeten kunnen aantonen dat je de juiste organisatorische en technische maatregelen hebt genomen om aan de AVG te voldoen. Met de komst van de AVG:

  • hoef je verwerkingen van persoonsgegevens niet meer te melden bij de Autoriteit Persoonsgegevens
  • kun je verplicht zijn een Data protection impact assessment (DPIA) uit te voeren
  • kun je verplicht zijn een functionaris voor de gegevensbescherming (FG) aan te stellen.

Wat zijn de belangrijkste wijzigingen voor personen van wie persoonsgegevens worden verwerkt?

Door de AVG krijgen mensen meer mogelijkheden om voor zichzelf op te komen bij de verwerking van hun gegevens. Hun privacyrechten worden versterkt en uitgebreid:

Toestemming
In de AVG staat een artikel over toestemming. Hierin staat wat de voorwaarden zijn voor organisaties om geldige toestemming te krijgen van mensen om hun persoonsgegevens te verwerken.
Zo moeten organisaties kunnen bewijzen dat zij geldige toestemming hebben gekregen. En moet het voor mensen net zo makkelijk zijn om hun toestemming in te trekken als om die te geven.

Nieuwe privacyrechten
Naast versterking van de bestaande rechten krijgen mensen door de AVG een aantal aanvullende rechten:

  • Recht op vergetelheid
    Mensen hadden al het recht om een bedrijf of organisatie te vragen hun persoonsgegevens te verwijderen. Onder de AVG kunnen zij daarnaast eisen dat de organisatie de verwijdering doorgeeft aan alle andere organisaties die deze gegevens van deze organisatie hebben gekregen.
  • Recht op dataportabiliteit
    Mensen hebben (onder bepaalde voorwaarden) het recht om van de organisatie hun persoonsgegevens in een standaardformaat te ontvangen. Dit heet het recht op dataportabiliteit.

Hoe kunt je je als ondernemer voorbereiden op de AVG?

Je moet als ondernemer op 25 mei 2018 klaar zijn voor de AVG. Niet voldoen aan de nieuwe privacywetgeving kan een fikse boete opleveren, die kan oplopen tot 20 miljoen euro of 4% van jouw wereldwijde omzet.

De Autoriteit Persoonsgegevens (AP) heeft hiervoor een 10-stappenplan ontwikkeld.