Wat is de AVG?

Per 25 mei 2018 is de Algemene Verordening Gegevens­bescherming (AVG) van toepassing in de gehele EU. Daarmee dus ook alle Nederlandse organisaties. U zult hem wellicht ook als de GDPR kennen, dit staat voor General Data Protection Regulation, dit is de Europese naam voor de privacy wetgeving.

Waarom is er een nieuwe Privacywet?

De reden dat er een nieuwe wet vanuit Europa is opgesteld, is omdat tot 25 mei elke lidstaat een eigen privacywet heeft. Deze nationale wetten, in Nederland is dit bijvoorbeeld de Wet bescherming persoonsgegevens (Wbp), zijn gebaseerd op de Europese privacyrichtlijnen uit 1995. En toen stond het internet nog in de kinderschoenen. 

Met de komst van het internet, zijn veel zaken digitaal geworden, inclusief privacygevoelige informatie van mensen. Denk aan Facebook, e-mail, websites, Google en alle andere online tools. Met deze reden is de Europese privacywetgeving de afgelopen jaren opnieuw kritisch onder de loep genomen. Hier is de AVG wetgeving uit voort gekomen, om betere privacy rondom persoonsgegevens te kunnen waarborgen.

Wat brengt de AVG met zich mee? 

U bent met uw organisatie zelf verantwoordelijk voor de bescherming van privacy en informatiebeveiliging / security van persoonsgegevens. Hier moet u beleid op voeren. Een groot deel van dit privacybeleid werd ook al van u gevraagd onder de Wbp. Ten eerste, wat verandert er?

De AVG zorgt onder meer voor:

  • versterking en uitbreiding van privacyrechten;
  • meer verantwoordelijkheden voor organisates;
  • dezelfde, stevige bevoegdheden voor alle Europese privacytoezichthouders, zoals de bevoegdheid om boetes van 4% van de omzet of tot 20 miljoen euro op te leggen (wat maar hoger uitvalt).

Wat is eigenlijk verwerken?  Wat is een persoonsgegeven? Wat moet u doen onder de AVG?