Over de AVG / GDPR

Wat u moet weten over de AVG/GDPR

Over de AVG / GDPR2018-08-21T16:59:49+00:00

Wat is de Algemene Verordening Gegevensbescherming (AVG)?

Op 14 april 2016 is de General Data Protection Regulation (GDPR), oftewel Algemene verordening gegevensbescherming (AVG) van kracht. Vanaf 25 mei 2018 is de AVG / GDPR van toepassing. De AVG / GDPR is een nieuwe Europese privacywetgeving voor organisaties die persoonsgegevens van Europese burgers verwerken. Hierbij gaat het voornamelijk om het beschermen van persoonlijke informatie van Europese inwoners, maar ook om het reguleren van het verspreiden van persoonlijke data buiten de Europese Unie.

De wetgeving is van toepassing indien:

  • de datacontroller (de organisatie die de data verwerkt) zijn thuisbasis in de EU heeft, of
  • de persoon waar de data betrekking op heeft een EU-inwoner is.

De wetgeving is niet van toepassing indien de data door bevoegde instanties wordt verwerkt met als doel de nationale veiligheid te bevorderen.

Deze verordening vervangt de eerdere EU verordening uit 1995, welke niet meer aan de huidige privacy-eisen voor onze samenleving voldeed.

Wat verandert er voor uw organisatie?

De invoering van de AVG / GDPR brengt verschillende veranderingen met zich mee voor uw organisatie. Een aantal belangrijke veranderingen zijn de volgende:

  • versterking en uitbreiding van privacyrechten: persoonlijke data die betrekking heeft op een individu worden door de wet beter beschermt. Daarnaast hebben personen waarvan u gegevens verzamelt en verwerkt het recht om toegang tot hun gegevens.
    Voorbeeld: Als u persoonlijke data verzameld zoals emailadressen, mogen personen waarvan u deze gegevens heeft, verzoeken om deze met hen te delen en wanneer gevraagd te verwijderen.
  • meer verantwoordelijkheden voor organisaties: organisaties mogen alleen persoonsgegevens verzamelen en opslaan welke nodig zijn voor het uitvoeren van de bedrijfsprocessen. Daarnaast moet u aantoonbaar effectieve maatregelen treffen om persoonsgegevens veilig te verwerken en op te slaan.
    Voorbeeld: Als u bijvoorbeeld applicaties bouwt, dient u tijdens de ontwerpfase al rekening te houden met de gegevens die u moet/wilt verzamelen en de veiligheid en transparantie hier van te waarborgen. Dit wordt ook wel ‘privacy by design’ genoemd.
  • dezelfde, stevige bevoegdheden voor alle Europese privacytoezichthouders, zoals de bevoegdheid om boetes tot 20 miljoen euro op te leggen.
    Voorbeeld: Wanneer u niet voldoet aan de eisen van de AVG, hebben de Europese privacytoezichthouders de bevoegdheid om boetes op te leggen tot 20 miljoen euro of 4% van de jaaromzet. Dit geldt voor zowel grote als kleine organisaties.

AVG / GDPR Sancties

Niet voldoen aan de eisen van de AVG / GDPR kan leiden tot boetes die kunnen oplopen tot €20 miljoen of 4% van de jaaromzet van bedrijven. In het geval van een eenmalige onbedoelde overtreding kan ook een schriftelijke waarschuwing worden verstuurd. Hier kunnen periodiek audits voor uitgevoerd worden.

De gevolgen van de AVG / GDPR zijn voor iedere onderneming verschillen. Het is van groot belang dat uw organisatie voldoet aan de nieuwe regelgeving voordat de verordening in mei 2018 in werking treed.

Hoe kan Brand Compliance u verder helpen?

Brand Compliance biedt een totaaloplossing om zichtbaar te voldoen aan de AVG / GDPR. Van de certificatiestandaard, een training, nulmeting tot de daadwerkelijke certificering als bewijs voor uw AVG / GDPR compliancy.

  • Certificatiestandaard: een praktisch raamwerk om invulling te geven aan de eisen van de AVG / GDPR
  • Training: u leert in één dag alles over de inhoud van de AVG / GDPR en het toepassen van de certificatiestandaard voor uw organisatie.
  • Nulmeting: onze auditoren bekijken waar uw organisatie staat ten aanzien van de AVG / GDPR. Na één dag bij u op locatie ontvangt u een rapportage met verbetermogelijkheden.
  • Certificering: toetsing dat uw processen zijn ingericht om te voldoen aan de eisen van de verordening.
  • AVG / GDPR whitepaper: download het hier en lees meer over de AVG / GDPR en het nut van een certificering.
Bart Versluijs
Bart Versluijs
Accountmanager