Op 25 mei 2018 wordt de wet AVG van kracht. Dit is de nieuwe Europese wet voor databescherming. Iedere onderneming, ongeacht de omvang, die beschikt over persoonsgegevens moet aan deze wet voldoen. Het is belangrijk dat je je nu al voorbereidt, want er zit wel wat werk aan vast. Dan vraag je je waarschijnlijk af 'Wat moet ik dan doen?'. Onze ICT-partner Interparts Online legt het je in 10 stappen uit.
Allereerst ter verduidelijking: AVG staat voor Algemene Verordening Gegevensbescherming. Dit is de Nederlandse vertaling van de General Data Protection Regulation (GDPR). De termen worden in de media door elkaar gebruikt, maar ze betekenen dus hetzelfde. In dit artikel gebruiken we de term AVG.
AVG is een privacywet ter bescherming van persoonsgegevens van burgers. De wet schrijft bedrijven, overheidsinstanties en non-porfitorganisaties maatregelen voor over het veilig verzamelen, opslaan en verwerken van persoonlijke gegevens. Deze wet vervangt de huidige Wet Bescherming Persoonsgegevens (Wpb). De AVG geldt voor álle organisaties van álle groottes en in álle branches in de EU. Verwerkt jouw organisatie persoonsgegevens van mensen in Nederland of in de EU? Dan heb je vanaf 25 mei 2018 met de AVG te maken!
De wet is er ter bescherming van burgers. Alle personen in de EU hebben het recht om te weten óf een bedrijf haar persoonlijke gegevens verzameld en waarvoor zij die gebruikt. Als burger heb je altijd het recht om je gegevens te wijzigen of te laten verwijderen. Maar ook om te verzoeken om jouw gegevens niet langer te gebruiken voor marketingdoeleinden, nieuwsbrieven of voor andere toepassingen.
Daarnaast zijn bedrijven verplicht om die persoonsgegevens goed te beveiligen. Datalekken zijn aan de orde van de dag. Daarom moeten bedrijven kunnen bewijzen dat ze er alles aan doen om de persoonsgegevens zo goed mogelijk te beschermen. Dat kan door het versleutelen van persoonsgegevens. Maar als bedrijf ben je ook verplicht een goede back up te hebben.
Wil je persoonsgegevens gebruiken voor bepaalde doeleinden, dan moet iedere persoon een specifieke, vrij bepaalde en ondubbelzinnige toestemming geven met kennis van zaken. Oftewel je mag iemand niet aanschrijven of zijn gegevens gebruiken zonder dat diegene daar nadrukkelijk toestemming voor heeft gegeven.
De naleving van de AVG is niet iets wat je nu één keer doet en vervolgens klaar is. Het is een continu proces waarin je de wet altijd moet naleven. Houd je het niet bij, dan kun je een boete verwachten. Hoe dan ook, je moet actie ondernemen!
Onze ICT-partner Interparts Online heeft de 7 meest gestelde vragen over de AVG op een rij gezet.
