Wat is AVG?

AVG is de afkorting van de in mei 2018 ingevoerde privacywetgeving en staat voor Algemene Verordening Gegevensbescherming. AVG is de vervanger van de Wet Bescherming Persoonsgegevens (WBP) en deze is dus niet meer geldig. Dankzij de AVG is de bescherming van persoonsgegevens in alle landen van de Europese Unie op dezelfde manier geregeld en wordt er in elke lidstaat dezelfde regels gehanteerd.

Wat houdt AVG precies in?

AVG houdt in dat de privacyrechten van gebruikers zijn versterkt en uitgebreid. Het zorgt ervoor dat zij meer mogelijkheden hebben om voor zichzelf op te komen als het gaat om het verwerken van hun persoonsgegevens. Verschillende persoonsgegevens zijn een naam, telefoonnummer en bankrekening, maar ook een IP-adres. Gebruikers kunnen te allen tijde om een inzage vragen in opgeslagen data, of een bedrijf de toestemming om persoonsgegevens te verwerken ontzeggen.

Wat gebeurt er wanneer een bedrijf niet voldoet aan de AVG?

Sinds 25 mei 2018 moet elk bedrijf voldoen aan de AVG. De Autoriteit Persoonsgegevens (AP) is een organisatie die hierop toezicht houdt en handhaaft of alle bedrijven in Nederland hieraan voldoen. Wanneer een bedrijf niet voldoet aan de AVG, kan de Autoriteit Persoonsgegevens een boete geven van maximaal 20 miljoen euro óf 4% van de wereldwijde omzet.

Wat betekent AVG voor jouw bedrijf?

Heb je een personeelsadministratie of een klantenbestand? Dan verwerk je persoonsgegevens. Alle gegevens die gelinkt kunnen worden aan een natuurlijk persoon vallen onder persoonsgegevens. De AVG geldt voor verwerkingen die gedeeltelijk of volledig automatisch gaan. Bijvoorbeeld verwerkingen in een computer of database. Maar de AVG geldt ook voor persoonsgegevens die in een bestand zitten of daarin komen, zoals papieren dossiers.

Wanneer je zelf bepaalt waarom en hoe persoonsgegevens verwerkt worden, ben je verwerkingsverantwoordelijke. De AVG stelt een belangrijk eis aan de verwerkingsverantwoordelijke namelijk; je mag alleen persoonsgegevens verwerken als dat rechtmatig, behoorlijk en transparant is. Dit betekent dat je altijd duidelijk beschreven moet hebben met welk doel je gegevens verwekt en dat het doel binnen de grondslagen van de AVG valt. Ook moet je als gegevensverwerker er te allen tijde voor zorgen dat je de persoonsgegevens goed hebt beveiligd om een datalek te voorkomen.