Vanaf 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing. De AVG is de Nederlandse verordening die voortvloeit uit de Europese General Data Protection Regulation (GDPR). In de AVG/GDPR wordt de bescherming van persoonsgegevens, met verregaande maatregelen, afgedwongen.

GDPR - AVGWat is AVG/GDPR

De AVG vervangt de Wet bescherming persoonsgegevens (Wbp). Dezelfde privacywetgeving is met de AVG/GDPR over de hele Europese Unie gelijk. Met de AVG worden onder andere de privacy rechten uitgebreid en versterkt en wordt er veel meer verantwoording bij organisaties gelegd.

Risico

Zodra een organisatie de Algemene Verordening Gegevensbescherming (AVG) overtreedt, kan de Autoriteit Persoonsgegevens (AP) een boete opleggen van maximaal 20 miljoen euro of, als dat hoger uitkomt, 4% van de jaaromzet wereldwijd.

procedure-datalekPaniek

Is er nu reden voor paniek? Nee, maar er moeten wel maatregelen genomen worden. Elk bedrijf of organisatie verwerkt persoonsgegevens en zal daar in overeenstemming met de AVG mee om moeten gaan (compliance). De wetgever gaat van het volgende uit: “Het is niet de vraag óf je een datalek gaat krijgen, maar wanneer”. Datalekken moeten gemeld worden en als bedrijf of organisatie moet je kunnen aantonen je best te hebben gedaan om zo goed mogelijk de datalek te voorkomen.

Persoonsgegevens

Een persoonsgegeven is elk gegeven over een geïdentificeerde of identificeerbare natuurlijke persoon. Dit betekent dat informatie die direct over iemand gaat of naar deze persoon te herleiden is, volgens de AVG goed beschermd moet worden. De natuurlijke personen (betrokkenen) hebben ook veel meer rechten gekregen. Ze hebben het recht hun gegevens te controleren, corrigeren, transporteren of in zijn geheel te laten verwijderen.

Lees verder: – Meer informatie over de AVG – GDPR