Wat is de Algemene Verordening Gegevensbescherming (AVG)?

Op 14 april 2016 werd de General Data Protection Regulation (GDPR), ook bekend als de Algemene verordening gegevensbescherming (AVG), van kracht. Sinds 25 mei 2018 is deze wet van toepassing. Dit is een Europese privacywetgeving die van toepassing is op organisaties die persoonsgegevens van Europese burgers verwerken. Het doel is voornamelijk om persoonlijke informatie van Europese inwoners te beschermen en om het verspreiden van persoonlijke data buiten de Europese Unie te reguleren.

De wetgeving is van toepassing indien:

  • de datacontroller (de organisatie die de data verwerkt) zijn thuisbasis in de EU heeft, of
  • de persoon waar de data betrekking op heeft een EU-inwoner is.

De wet is niet van toepassing als de data door bevoegde instanties wordt verwerkt met als doel de nationale veiligheid te bevorderen.

Deze verordening vervangt de eerdere EU verordening uit 1995, die niet meer voldeed aan de huidige privacy-eisen voor onze samenleving.

Wat verandert er voor uw organisatie?

De invoering van de AVG wet brengt verschillende veranderingen met zich mee voor uw organisatie. Een aantal belangrijke veranderingen zijn:

  • versterking en uitbreiding van privacyrechten: persoonlijke data die betrekking heeft op een individu worden door de wet beter beschermd. Personen waarvan u gegevens verzamelt en verwerkt hebben het recht op toegang tot hun gegevens
  • meer verantwoordelijkheden voor organisaties: organisaties mogen alleen persoonsgegevens verzamelen en opslaan die nodig zijn voor het uitvoeren van de bedrijfsprocessen. Daarnaast moet u aantoonbaar effectieve maatregelen treffen om persoonsgegevens veilig te verwerken en op te slaan.
  • dezelfde, stevige bevoegdheden voor alle Europese privacytoezichthouders, zoals de bevoegdheid om boetes tot 20 miljoen euro op te leggen.

Sancties

Niet voldoen aan de eisen kan leiden tot boetes die kunnen oplopen tot €20 miljoen of 4% van de jaaromzet van bedrijven. In het geval van een eenmalige onbedoelde overtreding kan ook een schriftelijke waarschuwing worden verstuurd. Hier kunnen periodiek audits voor uitgevoerd worden.

De gevolgen zijn voor iedere onderneming verschillend. Het is van groot belang dat uw organisatie voldoet aan de nieuwe regelgeving.

Hoe kan Brand Compliance u verder helpen?

Brand Compliance biedt een totaaloplossing om zichtbaar te voldoen aan de AVG:

  • Certificatiecriteria: een praktisch raamwerk om invulling te geven aan de eisen van de AVG / GDPR.
  • Gap-analyse: onze auditoren bekijken waar uw organisatie staat ten aanzien van de AVG / GDPR. Na één dag bij u op locatie ontvangt u een rapportage met verbetermogelijkheden.
  • Certificering: toetsing dat uw processen zijn ingericht om te voldoen aan de eisen van de verordening.
  • Whitepaper AVG-certifiatiemechanisme: download het hier en lees meer over de waarde van AVG-certificering.