Tik tak… tik tak… per 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing. Er verandert nogal wat voor bedrijven. Is jouw organisatie er al klaar voor?

Waarom de Algemene Verordening Gegevensbescherming?

De Europese Unie heeft een verordening opgesteld die alle privacywetgeving van de EU landen gelijk stelt. De AVG is de nieuwere versie van de Wbp. De Wbp was gemaakt op basis van een Europese richtlijn. Een Europese richtlijn biedt de lidstaten de ruimte om een eigen invulling te geven aan de nationale wetgeving. Hierdoor kwamen er verschillende nationale wetgevingen in elke lidstaat. Door een Europese verordening vast te stellen zijn alle Europese lidstaten gebonden aan één verordening.

Wat verandert er?

Er gaan ook wel wat dingen veranderen. De verantwoordelijkheid voor organisaties wordt vergroot. Tevens kunnen privacytoezichthouders boetes op gaan leggen tot maximaal 4% van je jaaromzet of 20 miljoen euro (vroeger lag dat bedrag rond de 820.000 euro). Ook worden de privacyrechten meer beschermd in de AVG en zijn er nogal wat gevolgen voor de manier waarop bedrijven met data om moeten gaan.

Verantwoordingsplicht

De verantwoordingsplicht houdt in dat bedrijven moeten kunnen aantonen dat zij goede maatregelen hebben genomen om aan de AVG te voldoen. Deze maatregelen kunnen organisatorisch of technisch zijn. Je moet dus zelf kunnen aantonen dat je je aan de wet houdt.

Functionaris voor gegevensbescherming

Het kan mogelijk zijn dat ook jouw organisatie een functionaris voor gegevensbescherming aan moet stellen. Deze functionaris houdt binnen de organisatie toezicht op de toepassing en naleving van de AVG. De taken van zo’n functionaris richten zich dus vooral op de verwerking van persoonsgegevens.

Wil jij weten hoe jouw organisatie ervoor staat en wat je nog moet regelen? Doe dan de gratis AVG-Proof Scan!