Algemene verordening gegevensbescherming (AVG)

Algemene verordening gegevensbescherming (AVG)

Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat er vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU). De Wet bescherming persoonsgegevens (Wbp) geldt niet meer. Eshgro is expert op het gebied van huidige en aankomende (EU-) privacywetgeving en helpt je graag met pragmatische en betaalbare adviezen.

Neem contact op

Direct van toepassing op alle EU-lidstaten

De verordening zal na inwerkingtreding rechtstreeks van kracht en toepassing zijn in alle EU-lidstaten, dus ook in Nederland. Door de invoering van de nieuwe verordening zullen de huidige landelijke wetten hiermee vervallen. De concept-verordening richt zich niet alleen op Europese verantwoordelijken, maar ook op niet-EU verantwoordelijken die zich richten op de Europese markt.

Meer bevoegdheden en hogere boetes

De betreffende Europese toezichthouders hebben meer bevoegdheden gekregen onder de nieuwe verordening. Sancties voor overtredingen kunnen variëren van € 10.000.000 of 2% van de jaarlijkse wereldwijde omzet voor lichte overtredingen tot € 20.000.000 of 4% van de jaarlijkse wereldwijde omzet voor een ernstige overtredingen.

Meldingen van verwerkingen is vervallen, intern regelen

De plicht tot melding van een verwerking aan de toezichthouder(s) is vervallen. Intern moet een duidelijk (aantoonbaar) overzicht bijgehouden worden van de verwerkingen binnen de organisatie, dit is het zogenoemde verwerkingregister. Dit kan bijvoorbeeld worden bijgehouden door een Functionaris voor de Gegevensbescherming (FG), ook wel een Data Protection Officer (DPO) genoemd.

Strenge regels informatiebeveiliging & verplichte PIA’s

Op het gebied van informatiebeveiliging worden strenge eisen gesteld. Voordat met de verwerking wordt gestart, moeten de impact en de risico’s van de verwerking op de privacy van de betrokkene worden vastgesteld. Hiervoor dient gebruik te worden gemaakt van een PIA (Privacy Impact Assessment). De principes privacy by design en privacy by default moeten ingevoerd worden.

Overige nieuwe wet- en regelgeving

Naast de verordening krijgen organisaties ook te maken met een meldplicht t.a.v. het lekken van persoonsgegevens en ICT-inbreuken. Dit gaat leiden tot een complex privacy landschap waarbij tijdig actie nemen en (preventieve) beveiligingsmaatregelen noodzakelijk zijn.

Privacy experts van Eshgro

Eshgro is expert op het gebied van huidige en aankomende (EU-) Privacywetgeving. Wij zijn op de hoogte van de laatste ontwikkelingen op dit gebied en hebben jarenlange ervaring met het opstellen en uitvoeren van privacybeleid, beveiligingsrichtlijnen, Privacy Impact Assessments (PIA’s), bewerkersovereenkomsten, Privacy Enhanced Technologies (PET), privacy by design en privacy bij default.

Op zoek naar advies over de AVG?

Ben je op zoek naar een Privacy Expert, een Data Protection Officer of een IT-Security consultant met kennis op het gebied van de Wet bescherming Persoonsgegevens? Dan ben je bij Eshgro aan het juiste adres. Neem voor meer informatie of het bespreken van een vraag of opdracht gerust contact door te bellen naar 085-0200070 of te mailen naar info@eshgro.nl. We werken graag samen met jou aan de beste oplossing!

Neem contact op