De AVG, hoe zit het precies?

De Algemene Verordening Gegevensbescherming (AVG) is een Europese regelgeving en vervangt per 25 mei 2018 de Wet bescherming persoonsgegevens. Met de AVG (GDPR) kent de Europese Unie één privacywet. Voldoe aan de AVG en voorkom een miljoenenboete.

Strengere privacywetgeving

De Europese Unie 28 kende verschillende privacywetten, die voortkwamen uit de Europese privacyrichtlijn van 1995. Met ingang van 25 mei 2018 zijn deze wetten vervangen door de AVG. De Europese Unie kent hiermee één privacywet passend bij de gedigitaliseerde samenleving van nu. Internationaal wordt de AVG, General Data Protection Regulation (GDPR) genoemd. In Nederland vervangt de AVG de Wet Bescherming Persoonsgegevens.

Privacyrechten zijn met de AVG versterkt en uitgebreid. Gebruikers (zoals je klanten) hebben met de AVG meer mogelijkheden om voor zichzelf op te komen als het gaat om de verwerking van hun gegevens. Zij hebben meer zeggenschap over hun gegevens en wat bedrijven daar mee doen. Je klant kan bijvoorbeeld inzage vragen in opgeslagen data, of verleende toestemming intrekken.

Van Wbp naar AVG

De AVG trad in het voorjaar van 2016 al in werking, maar vanaf 25 mei 2018 moeten bedrijven ook echt aan de nieuwe privacyregels voldoen. In de overgangsperiode was in Nederland nog de Wet Bescherming Persoonsgegeven (Wbp) van kracht.

Voor wie?

De Europese privacywet geldt voor alle bedrijven en organisaties die persoonsgegevens vastleggen van klanten, personeel of andere personen uit de EU. Vrijwel alle ondernemers hebben ermee te maken, ook zzp'ers en klein mkb. De wet geldt ook voor scholen, zorginstanties, verenigingen en stichtingen.

Activiteiten vallen sneller onder de privacywet, dan voorheen. Naast namen van personen en adressen vallen ook gegevens gekoppeld aan IP-adressen, cookies, een e-mailadres en dergelijke onder de wet. Ook als je niet weet wie er schuilgaat achter deze gegevens, moet je ze als privacygevoelig behandelen.

Je hebt al met de AVG te maken door het uitsturen van een offerte, factuur of (digitale) nieuwsbrief. Of door het bijhouden van afspraken met klanten, contactgegevens van klanten (zoals adres, e-mailadres of telefoonnummers) of personeelsinformatie.

Wat betekent de AVG voor jou?

De AVG dwingt ondernemers tot meer actie en maatregelen. Je hebt verantwoordingsplicht en moet kunnen aantonen dat je je aan de wet houdt. Met documenten moet je kunnen aantonen dat je de juiste organisatorische en technische maatregelen hebt genomen om aan de AVG te voldoen. En je moet kunnen bewijzen dat je geldige toestemming hebt gekregen voor het verwerken van persoonsgegevens. Maak je gebruik van de diensten van een verwerker, dan moet een en ander worden vastgelegd in een verwerkersovereenkomst.

Doe je met jouw bedrijf zaken in meerdere EU-lidstaten, dan krijg je door de AVG meer rechtszekerheid en heb je nog maar met één toezichthouder te maken. De AVG scheelt je ook aan administratieve- en nalevingskosten.

Wat als jouw bedrijf niet aan de AVG voldoet?

Jouw bedrijf moet nu dus voldoen aan de AVG. In Nederland is de Autoriteit Persoonsgegevens (AP) het orgaan dat hierop toezicht houdt en handhaaft. De AP kan jouw organisatie sancties opleggen van maximaal 20 miljoen euro of 4% van je wereldwijde omzet als je je niet houdt aan de nieuwe privacywetgeving.

Voldoen aan de AVG

Er zijn een aantal stappen die je kunt zetten om te zorgen dat je bedrijf aan de AVG voldoet. De Autoriteit Persoonsgegevens heeft hiervoor een 10-stappenplan.

Meer over de AVG

Alles over de AVG

Voorbereiden

In 10 stappen voldoen aan de AVG

Voldoen aan de AVG, stap 1 en 2: informeren

Voldoen aan de AVG, stap 3 en 4: register en dpia

Voldoen aan de AVG, stap 5 en 6: inrichten en toezicht

Voldoen aan de AVG, stap 7 en 8: datalekken en verwerkersovereenkomst

Voldoen aan de AVG, stap 9 en 10: toezichthouder en toestemming vragen

InfoPage