De Algemene Verordening Gegevensbescherming (“AVG“) is een Europese verordening die in alle lidstaten van kracht is. De AVG is ook wel bekend onder de Engelse naam: General Data Protection Regulation (“GDPR“). De AVG verplicht bedrijven om organisatorische en technische maatregelen te nemen om de privacy binnen de verwerking van persoonsgegevens te waarborgen. Bedrijven die persoonsgegevens verwerken, hebben 2 jaar de tijd gekregen om aan de regels uit de AVG te voldoen. Concreet betekent dit dat er uiterlijk op 25 mei 2018 aan de nieuwe regels moet zijn voldaan!
Algemene Verordening Gegevensbescherming
In het kort is de AVG een soort Wet Bescherming Persoonsgegevens Plus. Privacy moet nog meer worden beschermd. In het kort: gegevensverwerkingen moeten worden vastgelegd, er moeten verwerkersovereenkomsten worden gesloten met externe partijen die (persoons)gegevens verwerken, profiling moet worden medegedeeld en er moet een Functionaris Gegevensbescherming worden aangesteld. Een overzicht van de wet(swijzigingen) staat hier.
Voldoe je niet aan de wet: boete! En niet mis ook: de boetes kunnen oplopen tot € 20.000.000 of maximaal 4% van de wereldwijde jaaromzet van de verantwoordelijke organisatie.
Checklist, factsheet en handleiding AVG
De factsheet van Digitale Overheid en de handleiding vanuit de Rijksoverheid. Zijn naar mijn bescheiden mening dé twee documenten die je op weg helpen om te zorgen dat je compliant bent met de AVG. Als je van de hoed en de rand wil weten, dan kun je hier alle 88 pagina’s van de AVG lezen.
Hulp nodig? Let me know.