Het AVG-dossier

AVG: Algemene Verordening Gegevensbescherming

De nieuwe privacywet

Houdt u persoonsgegevens bij van klanten, personeel, relaties of andere stakeholders? Ja, dan gaan de regels van de nieuwe privacywet ook voor u gelden. Per 25 mei a.s. maakt de Wet bescherming Persoonsgegevens plaats voor de Algemene Verordening Gegevensbescherming. Vanaf dat moment is deze verordening rechtstreeks van toepassing voor alle lidstaten van de Europese Unie. In de Nederlandse Uitvoeringswet Algemene Verordening Gegevensbescherming (ook wel Uitvoeringswet of UAVG genoemd) wordt verdere uitwerking gegeven aan de AVG. De UAVG is momenteel nog een wetsvoorstel.

De wet zorgt kort gezegd voor:

  • Een verscherping en uitbreiding van de privacyrechten;
  • Een grotere verantwoordelijkheid bij organisaties, en geeft;
  • De Autoriteit Persoonsgegevens (AP) onder meer de bevoegdheid boetes uit te delen.

Voor wie geldt deze wet

De wet geldt voor iedere organisatie die persoonsgegevens verwerkt. Dus ook MKB ondernemingen en zzp’ers kunnen te maken krijgen met de AVG. Het verzamelen van telefoonnummers, adressen of personeelsinformatie zorgt er al voor dat u aan de vereisten van de AVG dient te voldoen.

Waarom is actie noodzakelijk

Voldoet u na 25 mei niet aan de regels, dan kan de AP een boete opleggen. Meldt u een datalek niet aan de AP of voert u geen gegevensbeschermingseffectbeoordeling (DPIA) uit, dan kan dit leiden tot een boete van maximaal 10 miljoen euro of 2% van uw wereldwijde omzet. Overtredingen die betrekking hebben op het schenden van principes, rechtsgrondslagen of rechten van betrokkenen kunnen zelfs tot maximaal 20 miljoen euro of 4% van uw wereldwijde omzet oplopen.

Het is dus van belang uw zaken op orde te hebben. Ook om een nog groter risico als imagoschade uit te sluiten. Wanneer blijkt dat u de privacyrechten schendt, kan dit schadelijke gevolgen hebben voor de reputatie van uw bedrijf.

› Bekijk alle risico’s en de bevoegdheden van de AP

Brief naar privacy-toezichthouders over register gegevensverwerking

UEAPME, de Europese koepel van nationale mkb-koepels, heeft de nationale privacy-toezichthouders in de...
Lees verder

AVG: wat is een persoonsgegeven en wat niet?

Wat is een persoonsgegeven en wat niet? En welke categorieën van persoonsgegevens zijn te...
Lees verder

Hulp nodig?

Onze adviseurs staan voor u klaar!

Wij kunnen ons voorstellen dat u veel vragen heeft omtrent de AVG en misschien niet weet waar u moet beginnen. Er komt namelijk meer bij kijken, dan simpel gezegd uw data en IT-landschap in kaart brengen. Het gaat gepaard met organisatorische aspecten, maar ook met verschillende wet- en regelgeving.

Thijs Peeters (IT- auditor bij Bol) en Kim Ibes (Juriste bij Bol) staan u graag te woord en kunnen u helpen de nieuwe privacywet te implementeren volgens de vereisten van de AVG. U kunt contact opnemen via telefoonnummer (0485) 56 12 00, via t.peeters@boladviseurs.nl / k.ibes-stax@boladviseurs.nl of door het formulier onderaan deze pagina in te vullen.