Algemene Verordening Gegevensbescherming (AVG)

Wat is de AVG?

De Algemene Verordening Gegevensbescherming (AVG) is de nieuwe privacywet voor heel Europa. De AVG is op 25 mei 2018 in werking getreden en heeft de Wet Bescherming Persoonsgegevens (WBP) vervangen. Met de AVG zijn er strengere regels en hogere sancties op overtredingen voor bedrijven in verband met privacy gekomen. De AVG is niet alleen belangrijk voor grote bedrijven. Alle bedrijven die persoonsgegevens verwerken moeten voldoen aan de wettelijke voorwaarden. 99% van alle bedrijven verwerken persoonsgegevens. Denk hierbij aan een contactformulier op een website, klantenbestand, gegevens van contactpersonen, bestelprocedure en het versturen van een offerte, factuur of nieuwsbrief.

Wat is de GDPR?

De General Data Protection Regulation (GDPR) is de Engelse benaming van de AVG. Eigenlijk is het andersom. De AVG is de Nederlandse benaming van de GDPR. De GDPR is een Europese verordening die voor heel de EU gaat gelden.

Een privacyverklaring direct op maat?

Stappenplan AVG:

  1. Zorg dat je op de hoogte bent van de impact van de AVG, zowel voor jezelf als voor relevante mensen in je organisatie.
  2. Informeer klanten over hun privacyrechten met behulp van een privacyverklaring.
  3. Breng in kaart welke gegevens je verwerkt, met welk doel, waar deze vandaan komen en met wie deze worden gedeeld.
  4. Onderzoek of je een ‘Data protection impact assessment (DPIA)’ moet uitvoeren.
  5. Verwerk niet meer gegevens dan noodzakelijk en bezwaar deze niet langer dan nodig. Zorg ook voor technische en organisatorische maatregelen om hier aan te voldoen.
  6. Onderzoek of je een functionaris gegevensbescherming moet aanstellen.
  7. Registreer alle datalekken. Je moet elk datalek aan je opdrachtgever melden wanneer je persoonsgegevens voor een opdrachtgever verwerkt.
  8. Stel (een) verwerkersovereenkomst(en) op (indien de gegevensverwerking is uitbesteed aan derde(n)) of zorg ervoor dat deze up to date zijn.
  9. Wijs een leidende toezichthouder aan wanneer je gegevens verwerkt in meerdere EU-lidstaten of wanneer de gegevensverwerking in meerdere lidstaten impact heeft.
  10. Evalueer of en hoe je toestemming vraagt voor het verwerken van persoonsgegevens en zorg ervoor dat je kunt aantonen dat je toestemming hebt verkregen.

Gebruik je cookies op je website?

Verwerkingsregister nodig?

Naast de privacyverklaring is ook het verwerkingsregister één van de verplichte onderdelen vanuit de AVG. Meer info? Klik hier verwerkingsregister AVG

Verwerkersovereenkomst nodig?

Verstrek je persoonsgegevens aan andere partijen? Dan moet je met die partij een verwerkersovereenkomst sluiten. Meer weten? Klik hier verwerkersovereenkomst

AVG proof worden?

Wil je zeker weten dat je voldoet aan de AVG? Laat dan een AVG screening door één van onze specialisten uitvoeren. Meer informatie kun je hier vinden AVG proof

Ook veilig ondernemen zonder zorgen?

Nederlands