Terug naar overzicht

Privacy wetgeving, de AVG komt eraan

15 jan 2018

AVG wet

Op 25 mei 2018 wordt de Algemene Verordening Gegevensbescherming (AVG) actief. Vanaf die datum geldt dezelfde privacywetgeving in de hele Europese Unie (EU). De Wet Bescherming Persoonsgegevens (WBP) geldt dan niet meer. In het Engels heet de AVG General Data Protection Regulation (GDPR), deze afkorting wordt ook veel gebruikt naast AVG.

De AVG gaat invloed hebben wanneer je werkt als organisatie met persoonsgegevens, zoals:

  • Dienstverlening waarbij persoonsgegevens van derden worden verwerkt
  • Verwerking van persoonsgegevens en betalingsinformatie via een webshop of online portal
  • Verwerking deels uitbesteed aan een 3e partij, bijvoorbeeld een IT-dienstverlener die de hosting van de fileshares of financiële administratie verzorgt

Wat verandert er met de AVG?

In het kort; de AVG zorgt onder meer voor:

  • Versterking en uitbreiding van privacyrechten
  • Meer verantwoordelijkheden voor organisaties
  • Dezelfde, stevige bevoegdheden voor alle Europese privacytoezichthouders, zoals de bevoegdheid om boetes tot max. 20 miljoen euro op te leggen of 4 procent van de wereldwijde jaaromzet

De belangrijkste rechten die daarmee geregeld zijn in de AVG:

  • Recht op inzage
  • Recht op corrrectie en verwijdering
  • Recht op dataportabiliteit

Voorbereid in 10 stappen

Om je op weg te helpen, heeft de Autoriteit Persoonsgegevens (AP) de 10 belangrijkste stappen (pdf) op een rijtje gezet. Dat zijn:

  1. Bewustwording
  2. Rechten van betrokkenen
  3. Overzicht verwerkingen
  4. Data protection impact assessment (DPIA)
  5. Privacy by design & privacy by default
  6. Functionaris voor de gegevensbescherming
  7. Meldplicht datalekken
  8. Bewerkersovereenkomsten
  9. Leidende toezichthouder
  10. Toestemming

Externe bronnen

Buro26 en de AVG

Hoe zijn wij bij Buro26 bezig met de beveiliging van persoonsgegevens? Wij zijn in een traject met een IT-auditor van Hoek en Blok om onze eigen bedrijfsprocessen in kaart te brengen en te optimaliseren. Ze moeten voldoen aan de AVG per mei 2018. Daarom kunnen wij ook jou helpen met vragen over de AVG, veiligheid van persoonsgegevens en we kunnen je adviseren over het optimaliseren van je website / webshop of andere online activiteiten in combinatie met het verwerken van persoonsgegevens. 

Wil je weten wat de gevolgen zijn voor jouw organisatie? Heb je vragen of wil je hier gewoon eens over sparren? Neem gerust contact op, we praten hier graag met je over.