Privacywetgeving en de AVG

Op 25 mei 2018 wordt de GDPR, General Data Protection Regulation, van kracht. De GDPR is in Nederland ook bekend als de Europese Privacy Verordening (EPV) of de Algemene Verordening Gegevensbescherming (AVG). Deze wet regelt, in heel Europa, onder andere dat mensen meer rechten en mogelijkheden krijgen om aan te geven hoe er wordt omgegaan met de eigen persoonsgegevens. Er komt een vaste werkwijze.

Een eventueel gevolg bij het niet voldoen aan de AVG kan zijn dat een persoon uit een Europees land een organisatie uit een ander Europees land aansprakelijk stelt of zelfs een procedure start.

Boetes

In de nieuwe Europese wetgeving blijft het verplicht om datalekken te melden bij de Autoriteit Persoonsgegevens. Het is, vanaf 25 mei 2018, niet meer verplicht om gegevensverwerking te melden.

Voldoet u niet aan de AVG dan stelt de Autoriteit Persoonsgegevens een onderzoek in. Uiteindelijk kunt u zelfs een boete krijgen die kan oplopen tot € 20.000.000,- of 4% van de totale omzet (afhankelijk welke hoger uitvalt).

Welke maatregelen neemt u? 

De maatregelen die u kunt nemen om te voldoen aan de AVG zijn gericht op 'dataminimalisatie': u verzamelt en verwerkt alleen die persoonsgegevens die nodig zijn om het doel van uw organisatie te bereiken. 

Maatregelen liggen bijvoorbeeld op de aspecten van beleid en interne organisatie (procedures en werkafspraken), techniek (hard- en software) en fysieke toegang. 

Goed voorbereid op de AVG

25 mei 2018 lijkt ver weg, maar komt snel dichterbij. Jelmer Boer, privacy & security officer van VRO, kan u helpen door bijvoorbeeld een quickscan te doen bij uw organisatie. Als u goed voorbereid bent op de nieuwe wetgeving voorkomt u hoge boetes en imagoschade. Heeft u vragen of wilt u gewoon eens van gedachten wisselen over dit onderwerp, neem dan contact op met Jelmer Boer via telefoonnummer +31888944040 of per e-mail. 

Meer informatie? 

Wilt u meer informatie over de nieuwe wetgeving en hoe u zich daarop kunt voorbereiden? Lees dan de Handleiding Algemene verordening gegevensbescherming van de overheid. 

Kennis opdoen die u direct voor uw organisatie kunt toepassen? Schrijf u dan in voor de training 'Goed voorbereid op de AVG'.

Praktische training, direct toepasbaar!