Wat is de AVG?

Per 25 mei 2018 is de Algemene Verordening Gegevens­bescherming (AVG) van toepassing in de gehele EU. Daarmee dus ook alle Nederlandse organisaties. U zult hem wellicht ook als de GDPR kennen, dit staat voor General Data Protection Regulation, dit is de Europese naam voor de privacy wetgeving.

Waarom is er een nieuwe Privacywet?

De reden dat er een nieuwe wet vanuit Europa is opgesteld, is omdat tot 25 mei elke lidstaat een eigen privacy­wet heeft. Deze nationale wetten, in Nederland is dit bijvoorbeeld de Wet bescherming persoonsgegevens (Wbp), zijn gebaseerd op de Europese privacy­richtlijnen uit 1995. En toen stond het internet nog in de kinderschoenen.

Met de komst van het internet, zijn veel zaken digitaal geworden, inclusief privacy­gevoelige informatie van mensen. Denk aan Facebook, e-mail, websites, Google en alle andere online tools. Met deze reden is de Europese privacy­wetgeving de afgelopen jaren opnieuw kritisch onder de loep genomen. Hier is de AVG wetgeving uit voort gekomen, om betere privacy rondom persoonsgegevens te kunnen waarborgen.

Wat brengt de AVG met zich mee?

U bent met uw organisatie zelf verantwoordelijk voor de bescherming van privacy en informatiebeveiliging / security van persoonsgegevens. Hier moet u beleid op voeren. Een groot deel van dit privacy­beleid werd ook al van u gevraagd onder de Wbp. Ten eerste, wat verandert er?

De AVG zorgt onder meer voor:

• versterking en uitbreiding van privacy­rechten;
• meer verantwoordelijkheden voor organisates;
• dezelfde, stevige bevoegdheden voor alle Europese privacy­toezichthouders, zoals de bevoegdheid om boetes van 4% van de omzet of tot 20 miljoen euro op te leggen (wat maar hoger uitvalt).

Wat is eigenlijk verwerken? Wat is een persoonsgegeven? Wat moet u doen onder de AVG?