Algemene Verordening Gegevensbescherming (AVG)

Wat is de AVG?

De Algemene Verordening Gegevensbescherming (AVG) is de nieuwe privacywet voor heel Europa. De AVG gaat in vanaf 25 mei 2018 en vervangt de Wet Bescherming Persoonsgegevens (WBP). Met de AVG komen strengere regels en hogere sancties op overtredingen voor bedrijven in verband met privacy. De AVG is niet alleen belangrijk voor grote bedrijven. Alle bedrijven die persoonsgegevens verwerken moeten voldoen aan de wettelijke voorwaarden. 99% van alle bedrijven verwerken persoonsgegevens. Denk hierbij aan een contactformulier op een website, klantenbestand, gegevens van contactpersonen, bestelprocedure en het versturen van een offerte, factuur of nieuwsbrief.

Wat is de GDPR?

De General Data Protection Regulation (GDPR) is de Engelse benaming van de AVG. Eigenlijk is het andersom. De AVG is de Nederlandse benaming van de GDPR. De GDPR is een Europese verordening die voor heel de EU gaat gelden.

Een privacyverklaring direct op maat?

Stappenplan AVG:

  1. Zorg dat je op de hoogte bent van de impact van de AVG, zowel voor jezelf als voor relevante mensen in je organisatie.
  2. Informeer klanten over hun privacyrechten met behulp van een privacyverklaring.
  3. Breng in kaart welke gegevens je verwerkt, met welk doel, waar deze vandaan komen en met wie deze worden gedeeld.
  4. Onderzoek of je een ‘Data protection impact assessment (DPIA)’ moet uitvoeren.
  5. Verwerk niet meer gegevens dan noodzakelijk en bezwaar deze niet langer dan nodig. Zorg ook voor technische en organisatorische maatregelen om hier aan te voldoen.
  6. Onderzoek of je een functionaris gegevensbescherming moet aanstellen.
  7. Registreer alle datalekken. Je moet elk datalek aan je opdrachtgever melden wanneer je persoonsgegevens voor een opdrachtgever verwerkt.
  8. Stel (een) verwerkersovereenkomst(en) op (indien de gegevensverwerking is uitbesteed aan derde(n)) of zorg ervoor dat deze up to date zijn.
  9. Wijs een leidende toezichthouder aan wanneer je gegevens verwerkt in meerdere EU-lidstaten of wanneer de gegevensverwerking in meerdere lidstaten impact heeft.
  10. Evalueer of en hoe je toestemming vraagt voor het verwerken van persoonsgegevens en zorg ervoor dat je kunt aantonen dat je toestemming hebt verkregen.

Gebruik je cookies op je website?

Ook veilig ondernemen zonder zorgen?