De AVG, wat moet je er wel of niet mee
Ongetwijfeld heeft u gehoord over de GDPR (General Data Protection Regulation), ook wel de AVG (Algemene verordening gegevensbescherming) genoemd. Deze richtlijn is sinds 25 mei 2018 van kracht gegaan.
Voor menig organisatie vraagt de invoering en handhaving van de AVG om structurele aanpassingen van bedrijfsprocessen. Jan Dob Advies helpt u als functioneel gegevensbeschermer niet alleen te voldoen aan de gestelde richtlijnen maar juist om zaken werkbaar te houden. Te vaak zien wij dat organisaties doorschieten in het nemen van maatregelen uit angst voor hoge boetes.
Jan Dob Advies helpt organisaties met behulp van praktische tools en adviezen te voldoen aan de AVG richtlijnen.
Heeft u vragen of wenst een intakegesprek, neem dan contact op via ons contactformulier of bel Jan Dob op 06-20 63 70 32.
Wat is de AVG / GDPR
De GDPR is een Europese verordening en geldt dan ook voor alle lidstaten van de Europese Unie. In Nederland is de GDPR vertaalt naar de AVG. Deze AVG vervangt de Wet bescherming persoonsgegevens (Wbp).
De AVG geldt voor iedere organisatie / instantie denk hier aan:
Overheid, Bedrijfsleven, Stichtingen, Verenigingen, Winkels etc. etc.
Dus iedere organisatie die digitale persoonsgegevens bijhouden en verwerken dient te werken volgens de AVG richtlijnen.
Veranderingen als gevolg van AVG
De AVG gaat een stukje verder dat de Wbp en is dus ook eigenlijk de vervanger van de Wbp. De grootste wijzigingen hebben ik hieronder opgesomd:
- De wetgeving is Europees geldend; organisaties die in Europa actief zijn moeten aan deze ene wet voldoen;
- Versterking van privacy rechten van personen / individuen;
-
Meer verantwoordelijkheden voor organisaties, waaronder:
- Opstellen van een register van verwerkingen;
- Maak je risicomanagement van de organisatie inzichtelijk;
- Verleg verantwoordelijkheden aantoonbaar naar uw leveranciers of andere samenwerkende partijen;
- Maak een verplichting voor een DPIA (data privacy impact assessment) en stel een functionaris voor de gegevensbescherming (FG) aan;
- Meer bevoegdheden voor alle Europese privacy toezichthouders (waaronder de Nederlandse Autoriteit Persoonsgegevens).
Zorgplicht
Voldoe je niet aan de GDPR/AVG dan kun je als bedrijf dan kun je hiervan grote gevolgen ondervinden. Wanneer bijvoorbeeld een datalek niet wordt gemeld, kan er een boete worden opgelegd van maximaal 2% van de jaaromzet. Indien het gaat om ernstige misstappen en u kunt uw zorgplicht niet aantonen dan kan de boete zelfs oplopen tot 4% van de jaaromzet, met een maximum van 20 miljoen euro.
Doelgericht AVG-compliant
De AVG is voor iedere organisatie van toepassing. Maar wat is voor uw organisatie vereist en hoe kun je hier zo eenvoudig mogelijk maar toch passend aan voldoen?
Jan Dob Advies helpt. Heeft u vragen of wilt u starten, neem dan contact op via ons contactformulier of bel Jan Dob op 06-20 63 70 32.