U bent hier: Home » AVG 2018

AVG 2018

AVG, wat verandert er voor u?

Ook voor ons geldt vanaf 25 mei 2018 de AVG, de Algemene Verordening Gegevensbescherming. Deze verordening vervangt de Wet bescherming persoonsgegevens (Wbp).
Het doel van de AVG is een betere bescherming van persoonsgegevens, daar staat RPL natuurlijk pal achter. De nieuwe regels moeten beter aansluiten bij de eisen van de digitale tijd waarin we nu leven en werken. Bovendien gelden de regels van de AVG voor heel Europa. De AVG is onder de Engelse naam General Data Protection Regulation (GDPR) ook bekend. Soms horen we wel eens dat er twee nieuwe wetten zijn, maar nee, dat is echt niet zo.

Voor wie geldt de AVG allemaal?

Deze nieuwe, door Europa ingestelde privacywet geldt voor álle organisaties die op welke wijze dan ook persoonsgegevens verwerken. Dus ook voor kleine mkb’ers en zzp’ers die gegevens verwerken. Zoals het bijhouden van afspraken van klanten in de kapsalon, bij de tandarts en zelfs in de garage. Zodra deze gegevens telefoonnummers, geboorte datums, en andere echt persoonlijke gegevens bevatten, moet de verwerker aangeven aan de gebruiker wat er met deze gegevens wordt gedaan en hoe ze veilig bewaard worden. Op een website vallen gegeven van bezoekers als IP-adressen en/of cookies vallen ook onder deze wet. RPL gebruikt Analytics op de website maar geeft Google geen toestemming deze gegevens met derden te delen. Dat doen we als zo vanaf het moment van installeren. Uw privacy is voor ons van grote waarde.

Welke gegevens mogen helemaal niet worden opgeslagen?

Denk daarbij aan naam in combinatiemet geboortedatum. Het BSN nummer en bijvoorbeeld paspoort gegevens zijn natuurlijk helemaal uit den boze.

Wat zijn de belangrijkste wijzigingen voor bedrijven en organisaties?

Onder de AVG heb je als organisatie meer verplichtingen bij het verwerken van persoonsgegevens. De AVG legt namelijk meer nadruk op de verantwoordelijkheid van de organisatie om aan te tonen dat deze zich aan de wet houdt. Dit heet de verantwoordingsplicht. De verantwoordingsplicht houdt in dat je met documenten moeten kunnen aantonen dat je de juiste organisatorische en technische maatregelen hebt genomen om aan de AVG te voldoen. Met de komst van de AVG:

  • Hoef je verwerkingen van persoonsgegevens niet meer te melden bij de Autoriteit Persoonsgegevens
  • Kun je verplicht zijn een Data protection impact assessment (DPIA) uit te voeren
  • Kun je verplicht zijn een functionaris voor de gegevensbescherming (FG) aan te stellen.

Wat zijn de belangrijkste wijzigingen voor personen?

Door de AVG krijgen mensen meer mogelijkheden om voor zichzelf op te komen bij de verwerking van hun gegevens. Hun privacyrechten worden versterkt en uitgebreid. Maar ook daaraan zullen ze moeten wennen.

Toestemming

In de AVG staat een artikel over toestemming. Hierin staat wat de voorwaarden zijn voor organisaties om geldige toestemming te krijgen van mensen om hun persoonsgegevens te verwerken.
Zo moeten organisaties kunnen bewijzen dat zij geldige toestemming hebben gekregen. En moet het voor mensen net zo makkelijk zijn om hun toestemming in te trekken als om die te geven.

Nieuwe privacyrechten

Naast versterking van de bestaande rechten krijgen mensen door de AVG een aantal aanvullende rechten:

  • Recht op vergetelheid
    Mensen hadden al het recht om een bedrijf of organisatie te vragen hun persoonsgegevens te verwijderen. Onder de AVG kunnen zij daarnaast eisen dat de organisatie de verwijdering doorgeeft aan alle andere organisaties die deze gegevens van deze organisatie hebben gekregen.
  • Recht op dataportabiliteit
    Mensen hebben (onder bepaalde voorwaarden) het recht om van de organisatie hun persoonsgegevens in een standaardformaat te ontvangen. Dit heet het recht op dataportabiliteit.

Hoe kunt je je als ondernemer voorbereiden op de AVG?

Je moet als ondernemer nu wel klaar zijn voor de AVG. Niet voldoen aan de nieuwe privacywetgeving kan een fikse boete opleveren, die kan oplopen tot 20 miljoen euro of 4% van jouw wereldwijde omzet. Even kijken of je er al bent? De Autoriteit Persoonsgegevens (AP) heeft hiervoor een 10-stappenplan ontwikkeld.

Translate »