Wat is de Algemene Verordening Gegevensbescherming (AVG)?

Op 14 april 2016 is de General Data Protection Regulation (GDPR), oftewel Algemene verordening gegevensbescherming (AVG) van kracht. Sinds 25 mei 2018 is deze wet van toepassing. Dit is een nieuwe Europese privacywetgeving voor organisaties die persoonsgegevens van Europese burgers verwerken. Hierbij gaat het voornamelijk om het beschermen van persoonlijke informatie van Europese inwoners, maar ook om het reguleren van het verspreiden van persoonlijke data buiten de Europese Unie.

De wetgeving is van toepassing indien:

  • de datacontroller (de organisatie die de data verwerkt) zijn thuisbasis in de EU heeft, of
  • de persoon waar de data betrekking op heeft een EU-inwoner is.

De wetgeving is niet van toepassing indien de data door bevoegde instanties wordt verwerkt met als doel de nationale veiligheid te bevorderen.

Deze verordening vervangt de eerdere EU verordening uit 1995, welke niet meer aan de huidige privacy-eisen voor onze samenleving voldeed.

Wat verandert er voor uw organisatie?

De invoering van de AVG wet brengt verschillende veranderingen met zich mee voor uw organisatie. Een aantal belangrijke veranderingen zijn de volgende:

  • versterking en uitbreiding van privacyrechten: persoonlijke data die betrekking heeft op een individu worden door de wet beter beschermd. Daarnaast hebben personen waarvan u gegevens verzamelt en verwerkt het recht op toegang tot hun gegevens.
    Voorbeeld: Als u persoonlijke data verzameld zoals emailadressen, mogen personen waarvan u deze gegevens heeft, verzoeken om deze met hen te delen en wanneer gevraagd te verwijderen.
  • meer verantwoordelijkheden voor organisaties: organisaties mogen alleen persoonsgegevens verzamelen en opslaan welke nodig zijn voor het uitvoeren van de bedrijfsprocessen. Daarnaast moet u aantoonbaar effectieve maatregelen treffen om persoonsgegevens veilig te verwerken en op te slaan.
    Voorbeeld: Als u bijvoorbeeld applicaties bouwt, dient u tijdens de ontwerpfase al rekening te houden met de gegevens die u moet/wilt verzamelen en de veiligheid en transparantie hier van te waarborgen. Dit wordt ook wel ‘privacy by design’ genoemd.
  • dezelfde, stevige bevoegdheden voor alle Europese privacytoezichthouders, zoals de bevoegdheid om boetes tot 20 miljoen euro op te leggen.
    Voorbeeld: Wanneer u niet voldoet aan de eisen van de AVG, hebben de Europese privacytoezichthouders de bevoegdheid om boetes op te leggen tot 20 miljoen euro of 4% van de jaaromzet. Dit geldt voor zowel grote als kleine organisaties.

Sancties

Niet voldoen aan de eisen kan leiden tot boetes die kunnen oplopen tot €20 miljoen of 4% van de jaaromzet van bedrijven. In het geval van een eenmalige onbedoelde overtreding kan ook een schriftelijke waarschuwing worden verstuurd. Hier kunnen periodiek audits voor uitgevoerd worden.

De gevolgen zijn voor iedere onderneming verschillend. Het is van groot belang dat uw organisatie voldoet aan de nieuwe regelgeving.

Hoe kan Brand Compliance u verder helpen?

Brand Compliance biedt een totaaloplossing om zichtbaar te voldoen aan de AVG privacy:

  • Certificatiestandaard: een praktisch raamwerk om invulling te geven aan de eisen van de AVG / GDPR.
  • Gap-analyse: onze auditoren bekijken waar uw organisatie staat ten aanzien van de AVG / GDPR. Na één dag bij u op locatie ontvangt u een rapportage met verbetermogelijkheden.
  • Certificering: toetsing dat uw processen zijn ingericht om te voldoen aan de eisen van de verordening.
  • Whitepaper AVG-certifiatiemechanisme: download het hier en lees meer over de waarde van AVG-certificering.