Leestijd 3 minuten

De termen AVG of GDPR heb je de afgelopen maanden ongetwijfeld voorbij zien komen. Vanaf 25 mei 2018 moet iedere organisatie aan de GDPR (General Data Protection Regulation) voldoen. In Nederland ook wel de Algemene Verordening Gegevensbescherming (AVG) genoemd. Omdat het om behoorlijk complexe en juridische informatie gaat, hebben wij de basisinformatie in kaart gebracht zodat je de enige ins en outs over deze belangrijke wet kent.

Let op: Daar[om] is geen specialist op het gebied van de AVG, maar wij vinden het wel belangrijk om je hierover te informeren. Heb je specifieke vragen, dan adviseren we je naar de website van de Autoriteit Persoonsgegevens te gaan.

Wat is de AVG

De AVG is een vervangende wet voor de Wet bescherming persoonsgegevens (Wbp) en geldt voor alle bedrijven en organisaties. De wet wordt ook GDPR (General Data Protection Regulation) genoemd, de Engelse afkorting. Deze nieuwe Europese privacywetgeving is een versterking en uitbreiding van de privacyrechten, legt meer verantwoordelijkheden bij organisaties maakt het mogelijk om grote sancties op te leggen wanneer bedrijven niet voldoen aan deze wetgeving.

Waarom is de AVG ingesteld?

De invoering van deze wet in de hele Europese Unie is een gevolg van de grote online evolutie. De oude wetgeving is niet meer up-to-date, omdat de EU-privacywetgeving gebaseerd was op een document wat voor het laatst is aangepast in 1995. Omdat er op het gebied van internetgebruik, smartphones en sociale media veel is veranderd is de nieuwe AVG wet ingesteld voor alle B2B en B2C bedrijven. Zoals eerder genoemd is deze wet vanaf 25 mei 2018 van kracht. Tot dan is de Wbp van kracht, maar vanaf 25 mei neemt de AVG alles over.

De basisprincipes van de AVG

De reden waarom de AVG een veel uitgebreidere wet is dan de Wbp, heeft betrekking op het feit dat er veel meer principes zijn opgenomen in de wet. Dit heeft onder andere te maken met het feit dat er sinds de komst van het internet en sociale media op een andere manier omgegaan kan worden met persoonsgegevens. De AVG heeft onder andere punten opgenomen met het oog op transparantie naar de gebruiker, bewaarbeperking, verantwoordelijkheid en beveiliging van de gegevens.

Wat is het doel van de AVG?

Het doel van deze wet is het beschermen van privacygevoelige gegevens die organisaties bezitten. Het doel van het inzetten van hoge boetes en sancties is bedoeld ter afschrikking. Sancties moeten evenredig, doeltreffend en afschrikkend zijn.

Uitgangspunten van de AVG

De AVG heeft twee uitgangspunten: privacy by design en privacy by default. De AP (Autoriteit Persoonsgegevens) beschrijft dit als volgt:

  • Privacy by design
    Bij het ontwikkelen van producten of diensten moet je ervoor zorgen dat persoonsgegevens goed worden beschermd. Dit betekent dat je niet meer gegevens mag verzamelen dan nodig en dat je ze ook niet langer mag bewaren dan nodig.
  • Privacy by default
    Je moet technische en organisatorische maatregelen nemen om ervoor te zorgen dat je alleen persoonsgegevens verwerkt die noodzakelijk zijn voor het doel.

    Bijvoorbeeld:
    Niet de locatie van gebruikers laten registreren als dat niet nodig is, of geen vooraf aan te vinken vakjes instellen bij een nieuwsbrief of aanbieding.

Boetes en sancties

Wanneer een organisatie zich niet aan de nieuwe privacywetgeving houdt kan de AP sancties opleggen van maximaal 20 miljoen euro, of 4% van de wereldwijde omzet.

De twee categorieën overtredingen zijn:

  • Overtredingen op fundamentele verplichtingen (rechten van een betrokkene op inzage of gegevenswisseling)
  • Overtredingen op administratief georiënteerde verplichtingen (melden van datalekken aan de AP, het aanstellen van de functionaris gegevensbescherming).

Overtredingen van de eerste categorie kunnen worden bestraft met een geldboete van maximaal € 20.000.000,- of 4% van de wereldwijde omzet. Voor categorie 2-overtredingen is dit maximaal € 10.000.000,- of 2% van de wereldwijde omzet. Beide met het geldbedrag als maximale geldboete.

Meer weten over de AVG? Houd dan onze aankomende blogs in de gaten om te lezen wat het concreet voor jou als organisatie betekent en welke acties je moet ondernemen.

Pin It on Pinterest