Het AVG-dossier

AVG: Algemene Verordening Gegevensbescherming

De nieuwe privacywet

Houd je persoonsgegevens bij van klanten, personeel, relaties of andere stakeholders? Ja, dan gaan de regels van de nieuwe privacywet ook voor jou gelden. Per 25 mei a.s. maakt de Wet bescherming Persoonsgegevens plaats voor de Algemene Verordening Gegevensbescherming. Vanaf dat moment is deze verordening rechtstreeks van toepassing voor alle lidstaten van de Europese Unie. In de Nederlandse Uitvoeringswet Algemene Verordening Gegevensbescherming (ook wel Uitvoeringswet of UAVG genoemd) wordt verdere uitwerking gegeven aan de AVG. De UAVG is momenteel nog een wetsvoorstel.

De wet zorgt kort gezegd voor:

  • Een verscherping en uitbreiding van de privacyrechten;
  • Een grotere verantwoordelijkheid bij organisaties, en geeft;
  • De Autoriteit Persoonsgegevens (AP) onder meer de bevoegdheid boetes uit te delen.

Voor wie geldt deze wet

De wet geldt voor iedere organisatie die persoonsgegevens verwerkt. Dus ook MKB ondernemingen en zzp’ers kunnen te maken krijgen met de AVG. Het verzamelen van telefoonnummers, adressen of personeelsinformatie zorgt er al voor dat je aan de vereisten van de AVG dient te voldoen.

Waarom is actie noodzakelijk

Voldoe je na 25 mei niet aan de regels, dan kan de AP een boete opleggen. Meld je een datalek niet aan de AP of voer je geen gegevensbeschermingseffectbeoordeling (DPIA) uit, dan kan dit leiden tot een boete van maximaal 10 miljoen euro of 2% van jouw wereldwijde omzet. Overtredingen die betrekking hebben op het schenden van principes, rechtsgrondslagen of rechten van betrokkenen kunnen zelfs tot maximaal 20 miljoen euro of 4% van jouw wereldwijde omzet oplopen.

Het is dus van belang jouw zaken op orde te hebben. Ook om een nog groter risico als imagoschade uit te sluiten. Wanneer blijkt dat je de privacyrechten schendt, kan dit schadelijke gevolgen hebben voor de reputatie van jouw bedrijf.

› Bekijk alle risico’s en de bevoegdheden van de AP

Brief naar privacy-toezichthouders over register gegevensverwerking

UEAPME, de Europese koepel van nationale mkb-koepels, heeft de nationale privacy-toezichthouders in de...
Lees verder

AVG: wat is een persoonsgegeven en wat niet?

Wat is een persoonsgegeven en wat niet? En welke categorieën van persoonsgegevens zijn te...
Lees verder

AP controleert op verwerkersovereenkomsten bij dertig organisaties

De Autoriteit Persoonsgegevens (AP) heeft bij dertig private organisaties opgevraagd welke afspraken zij hebben met andere partijen wanneer die...
Lees verder

Hulp nodig?

Onze adviseurs staan voor je klaar!

Wij kunnen ons voorstellen dat je veel vragen hebt omtrent de AVG en misschien niet weet waar je moet beginnen. Er komt namelijk meer bij kijken, dan simpel gezegd jouw data en IT-landschap in kaart brengen. Het gaat gepaard met organisatorische aspecten, maar ook met verschillende wet- en regelgeving.

Thijs Peeters (IT- auditor bij Bol) staat je graag te woord en kan je helpen de nieuwe privacywet te implementeren volgens de vereisten van de AVG. U kunt contact opnemen via telefoonnummer (088) 1211 300, via t.peeters@boladviseurs.nl of door het formulier onderaan deze pagina in te vullen.