De Algemene Verordening Gegevensbescherming (AVG), oftewel de nieuwe Europese privacywet, is een van de meest besproken onderwerpen van het moment.

Hierbij belangrijke punten van de AVG die je absoluut niet mag missen:

  1. De AVG breidt de territoriale en materiële werkingssfeer verder uit zodat de verordening van toepassing is op elke onderneming die in de Europese Unie opereert, ongeacht waar deze staat ingeschreven.
  2. De toestemming die de consument kan geven om zijn of haar gegevens te verwerken is aangescherpt. De AVG stelt dat vanaf mei 2018 toestemming alleen rechtsgeldig is als de consument expliciet daarmee heeft ingestemd. Een stilzwijgende toestemming is daarom dus niet meer rechtsgeldig.
  3. De rechten van de consument worden met de inwerkingtreding van de verordening verder vergroot. Zo zullen consumenten bijvoorbeeld het recht hebben om een digitaal uittreksel op te vragen bij de onderneming die de persoonsgegevens verwerkt. Ook hebben consumenten het ‘recht om vergeten te worden’. Consumenten kunnen dan verzoeken om hun persoonsgegevens te laten verwijderen.
  4. Ondernemingen hebben maximaal 72 uur om een datalek bij de toezichthoudende autoriteit te melden.
  5. De AVG vergroot de hoeveelheid informatie die ondernemingen aan de consumenten moeten geven als zij hun persoonsgegevens verwerken. Zo is een onderneming verplicht de consument te informeren over het doel van de verwerking van zijn of haar persoonsgegevens en ook of de persoonsgegevens aan een ander land worden doorgegeven. De onderneming moet de consument hierover duidelijk en in begrijpelijke taal informeren.
  6. Met de AVG zal ook de verantwoordingsplicht worden geïntroduceerd. De verantwoordingsplicht houdt in dat elke onderneming die persoonsgegevens verwerkt zal moeten kunnen aantonen hoe de verwerking daarvan voldoet aan de vereisten die voortvloeien uit de verordening.

Dit is een samenvatting. Het volledige artikel plus extra informatie kun je op de site van HelloLaw teruglezen.