AVG: Wat betekent dat voor jouw organisatie?

AVG Wat betekent dat voor jouw organisatie

Vanaf 25 mei 2018 moet je als bedrijf bij de verwerking van persoonsgegevens voldoen aan de AVG. Deze verordening vervangt de Wet bescherming persoonsgegevens (Wbp). Zowel de AVG als de Wbp stellen eisen waaraan moet worden voldaan bij de verwerking van persoonsgegevens. Maar wat houdt de AVG precies in? En wat betekent dat voor jouw organisatie?

De AVG

De AVG; Algemene Verordening Gegevensbescherming is een Europa-brede verordening. Deze privacyverordening gaat over ‘de bescherming van natuurlijke personen’. Dit in verband met de verwerking van persoonsgegevens en het vrije verkeer van die gegevens. De Engelse benaming voor deze verordening luidt GDPR; General Data Protection Regulation. De AVG geldt voor alle organisaties die persoonsgegevens verwerken. Hier vallen ook gegevens van personeel en klanten onder. Daardoor krijgt vrijwel ieder bedrijf te maken met de AVG.

Persoonlijke gegevens moeten op de juiste manier vastgelegd en beheerd worden. De klant centraal stellen en zuinig zijn op de data van klanten is meer dan ooit van belang. Een voorbeeld hiervan is het versturen van een nieuwsbrief aan klanten. Dit mag onder de nieuwe regels alleen nadat de klant hier zelf expliciet toestemming voor heeft gegeven. Op deze manier wordt opdringerigheid, van bijvoorbeeld rondsturen van (ongewenste) nieuwsbrieven, teruggedrongen.

De impact van de AVG is daardoor groot, maar biedt ook voordelen. De belangrijkste is dat er straks één privacystandaard voor de gehele Europese Unie geldt. Wanneer je aan de AVG voldoet, voldoe je doorgaans ook aan de regels in andere lidstaten binnen de Europese Unie.

Wat betekent dit voor jouw organisatie?

In Nederland kennen we al de Meldplicht Datalekken, maar de AVG gaat een stap verder. Met de nieuwe verordening wil de EU Europese burgers controle over hun persoonlijke gegevens teruggeven. Er gelden strenge voorwaarden en de AVG is bindend. Overtredingen worden zwaar bestraft en je loopt daarmee kans op hoge boetes; tot maar liefst €20.000.000 of 4% van je jaaromzet! Reden genoeg dus om hier serieus mee om te gaan.

Een van de veranderingen is dat je als bedrijf een verwerkingsregister bij moet houden. Hierin worden alle verwerkingen van persoonsgegevens geregistreerd. Ook moet je alle datalekken intern documenteren. Zelfs wanneer deze niet onder de meldingsplicht vallen.

Verder moet er een verwerkersovereenkomst worden gesloten met alle leveranciers en afnemers die persoonsgegevens voor je verwerken. Deze lijkt op de bewerkersovereenkomst uit de Wbp maar er zijn verschillen. Bovendien kan toestemming van een klant nodig zijn wanneer diens persoonsgegevens worden verwerkt. Dit is met name van belang wanneer je zelf IT-diensten levert, gezien er dan vaak sprake is van ketenverantwoordelijkheid.

Niets doen is geen optie. De boetes zijn hoog en hiermee ook de gevolgen voor de organisatie. Maar als ondernemer kan het moeilijk zijn om alle juridische termen en open eindes te doorgronden. Heb je vragen over de AVG? Of wil je meer informatie over dit onderwerp? Neem een kijkje in ons AVG-dossier op gdpr.eshgro.nl

groen gdpr

 

Download het whitepaper

Jouw pad naar NIS2 compliance

NIS2 whitepaper Eshgro

Verken de wereld van IT

Deze website gebruikt cookies

Met deze cookies kunnen wij en derde partijen informatie over jou en jouw internetgedrag verzamelen, zowel binnen als buiten onze website. Op basis daarvan passen wij en derde partijen de website, onze communicatie en advertenties aan op jouw interesses en profiel. Meer informatie lees je in ons cookie statement.

Kies je voor accepteren, dan plaatsen we alle cookies. Kies je voor afwijzen, dan plaatsen we alleen functionele en analytische cookies. Je kunt je voorkeuren later nog aanpassen.

Accepteren Weigeren Meer opties

Deze website gebruikt cookies

Met deze cookies kunnen wij en derde partijen informatie over jou en jouw internetgedrag verzamelen, zowel binnen als buiten onze website. Op basis daarvan passen wij en derde partijen de website, onze communicatie en advertenties aan op jouw interesses en profiel. Meer informatie lees je in ons cookie statement.

Functionele cookies
Arrow down

Functionele cookies zijn essentieel voor het correct functioneren van onze website. Ze stellen ons in staat om basisfuncties zoals paginanavigatie en toegang tot beveiligde gebieden mogelijk te maken. Deze cookies verzamelen geen persoonlijke informatie en kunnen niet worden uitgeschakeld.

Analytische cookies
Arrow down

Analytische cookies helpen ons inzicht te krijgen in hoe bezoekers onze website gebruiken. We verzamelen geanonimiseerde gegevens over pagina-interacties en navigatie, waardoor we onze site voortdurend kunnen verbeteren.

Marketing cookies
Arrow down

Marketing cookies worden gebruikt om bezoekers te volgen wanneer ze verschillende websites bezoeken. Het doel is om relevante advertenties te vertonen aan de individuele gebruiker. Door deze cookies toe te staan, help je ons relevante inhoud en aanbiedingen aan je te vertonen.

Accepteren Opslaan

Eshgro Adventskalender

Tel samen met ons af tot de feestdagen, en
krijg 24 dagen lang een gratis verrassing.

Doe mee aan onze adventskalender en
maak kans op een gratis Microsoft CoPilot training!

Ga naar de inhoud