Algemene Verordening Gegevensbescherming (AVG)

Geplaatst op: 19 juli 2018
Geschreven door: Jurmen Plet

Bescherming van persoonsgegevens wordt in de maatschappij steeds belangrijker.

 

In de Europese Unie heeft elke lidstaat een eigen privacywet. De nationale wetten van de 28 lidstaten zijn gebaseerd op de Europese privacyrichtlijn uit 1995. In Nederland is de nationale uitvoering van de Europese privacyrichtlijn de Wet Bescherming Persoonsgegevens.

 

Tot 25 mei 2018 geldt de Wet Bescherming Persoonsgegevens. De Wet Bescherming Persoonsgegevens wordt vervangen door de Algemene verordening gegevensbescherming (AVG).

 

Zoals u waarschijnlijk al heeft vernomen op televisie of in de krant treden met ingang van 25 mei 2018 belangrijke EU-regels voor gegevens bescherming in werking. Dit komt omdat vanaf 25 mei 2018 de Algemene verordening gegevensbescherming van toepassing is. Als de Algemene verordening gegevensbescherming van toepassing is, geldt er nog maar één privacywet in de Europese Unie in plaats van 28 verschillende nationale wetten. Met de Algemene verordening gegevensbescherming zal in Europa dus dezelfde regels gaan gelden met betrekking tot privacy/persoonsgegevens.

 

De Algemene verordening gegevensbescherming wordt in de praktijk ook aangeduid met de Engelse naam: General Data Protection Regulation (GDPR).

 

Voor grote bedrijven, MKB bedrijven en ZZP’ers

De Algemene verordening gegevensbescherming kent strengere verplichtingen dan de Wet Bescherming Persoonsgegevens die tot 25 mei 2018 geldt.

 

De Algemene verordening gegevensbescherming stelt striktere eisen aan organisaties, (non-profit) instellingen en bedrijven die werken met persoonsgegevens.

De Algemene verordening gegevensbescherming geldt ook voor kleine MKB bedrijven en ZZP’ers. De Algemene verordening gegevensbescherming geldt derhalve voor alle organisaties, instellingen en bedrijven die persoonsgegevens verwerken.

 

Het verwerken van persoonsgegevens ligt ten grondslag aan uw werkzaamheden, terwijl het kan voorkomen dat u daar niet bij stil staat. Het gebruik van persoonsgegevens is feitelijk overal aanwezig. Zoals bijvoorbeeld het bijhouden van afspraken van klanten en telefoonnummers van klanten of het verwerken van personeelsadministratie.

 

U heeft als organisatie dus meer verplichtingen bij het verwerken van persoonsgegevens. De Algemene verordening gegevensbescherming legt meer de nadruk op verantwoordelijkheid van u als organisatie om aan te tonen dat u zich aan de wet houdt.

 

Zo heeft u onder meer een verantwoordingsplicht en een documentatieplicht. De verantwoordingsplicht of documentatieplicht houdt in dat u met documenten moet kunnen aantonen dat u de juiste organisatorische en technische maatregelen heeft genomen om aan de Algemene verordening gegevensbescherming te voldoen en de persoonsgegevens te beschermen.

 

Belangrijke aspecten

Uw organisatie is net zoals onder de Wet Bescherming persoonsgegevens verplicht om een “datalek” te melden. Het is van essentieel belang om een register bij te houden waarin het gebruik van persoonsgegevens specifiek wordt bijgehouden. U kunt onder meer verplicht zijn een functionaris voor de gegevensbescherming aan te stellen. Deze functionaris is de persoon in uw organisatie die toeziet op de naleving van de Algemene verordening gegevensbescherming. Als u samenwerkt met opdrachtnemers of derden dient u eveneens persoonsgegevens te beschermen.

 

Onze advocaten kunnen u van dienst zijn bij de wetgeving op het gebied van persoonsgegevens.

 

 

Interesse of meer weten?

Vul hieronder uw naam en telefoon nummer in. Wij bellen u dezelfde werkdag nog terug!