Customer Service

AVG - Wat betekent dit voor u?

Op 25 mei 2018 gaat de vernieuwde Europese wetgeving 'Algemene Verordening Gegevensbescherming’ (AVG ) in. De AVG vervangt de huidige Wet Bescherming Persoonsgegevens (Wbp). Vanaf die datum gelden in heel Europa dezelfde regels rondom privacy. Dat heeft veel consequenties als het gaat om het vastleggen en verwerken van privacygevoelige informatie. Denk bijvoorbeeld aan persoonsgegevens van uw eigen klanten.

Op deze pagina informeren wij u beknopt over de nieuwe wet en de veranderingen die volgens ons relevant zijn. Onderaan de pagina vindt u een document waarin wij aangeven hoe wij u kunnen helpen en begeleiden om te voldoen aan de nieuwe regelgeving. Tot slot geven in hetzelfde document aan wat wij als ACA hebben gedaan om te voldoen aan de AVG. 

Ga naar:

1. Wat verandert er?
2. Hoe kunnen wij u helpen?
3. Vragen?

1. Wat verandert er?

Zoals aangegeven vervangt Algemene Verordening Gegevensbescherming de huidige Wet Bescherming Persoonsgegevens. De intrede van de AVG brengt een heleboel veranderingen met zich mee, waaronder onder meer de volgende zaken:

1) Versterking en uitbreiding van privacy rechten

Door de AVG krijgen mensen meer mogelijkheden om voor zichzelf op te komen als het gaat om de verwerking van hun gegevens. Zo moeten organisaties kunnen bewijzen dat zij geldige toestemming hebben gekregen van mensen om persoonsgegevens te verwerken. En het moet voor mensen net zo makkelijk zijn om hun toestemming in te trekken als om die te geven. Betrokkenen krijgen ook aanvullende rechten om controle uit te oefenen.

2) Meer verantwoordelijkheden voor organisaties

U heeft als organisatie meer verplichtingen bij het verwerken van persoonsgegevens. De AVG legt namelijk meer nadruk op de verantwoordelijkheid van u als organisatie om aan te tonen dat u zich aan de wet houdt. Dit heet de verantwoordingsplicht. U dient met documenten aan te tonen dat u de juiste organisatorische en technische maatregelen heeft genomen om aan de AVG te voldoen. Denk daarbij aan een register van verwerkingsactiviteiten, een privacyverklaring en een verwerkersovereenkomst.

3) Hoge boetes

De Autoriteit Persoonsgegevens kan boetes opleggen tot € 20 miljoen bij het overtreden van de AVG.

Enkele aspecten uit de AVG willen wij graag nader toelichten (bron: website Autoriteit Persoonsgegevens):

Toestemming; als organisatie mag u niet zomaar persoonsgegevens verwerken. U moet daarvoor een wettelijke grondslag hebben. De AVG kent 6 grondslagen. Kunt u de gegevensverwerking niet baseren op minimaal één van deze grondslagen? Dan heeft u niet het recht om de persoonsgegevens te verwerken. Klik op deze link voor meer informatie over dit onderwerp.

Verantwoordingsplicht; de nieuwe regels dwingen u om goed na te denken over hoe uw organisatie persoonsgegevens verwerkt en beschermt. De verantwoordingsplicht houdt in dat u moet kunnen aantonen dat uw verwerkingen aan de regels van de AVG voldoen. Breng uw gegevensverwerkingen in kaart. Documenteer welke persoonsgegevens u verwerkt en met welk doel u dit doet, waar deze gegevens vandaan komen en met wie u ze deelt. Daarbij zijn de volgende onderdelen van belang:

Verwerkingsregister
Het bijhouden van een register van verwerkingsactiviteiten is onderdeel van de verantwoordingsplicht. Dit register bevat informatie over de persoonsgegevens die u verwerkt. U mag zelf weten hoe u het register opstelt. Wel schrijft de AVG voor welke informatie u als verantwoordelijke of verwerker in het register moet zetten. Als de Autoriteit Persoonsgegevens daar om vraagt, moet u het register direct kunnen laten zien. Stelt uw organisatie zelf het doel en de middelen voor de verwerking van de persoonsgegevens vast? Dan is uw organisatie de verwerkingsverantwoordelijke.

Klik hier om meer te lezen over de informatie die opgenomen dient te worden in dit register.

Privacyverklaring
De AVG stelt strikte eisen aan wat er in een privacyverklaring moet staan. In de AVG staat dat u de informatie over uw verwerkingen in principe schriftelijk moet geven. De beste manier om er zeker van te zijn dat uw informatie voor de meeste mensen goed vindbaar is, is het publiceren van een privacyverklaring op uw website.

Verwerkersovereenkomst
Als u andere partijen inschakelt om persoonsgegevens voor u te verwerken, moet u met deze organisaties een 'verwerkersovereenkomst' afsluiten. Met een verwerkersovereenkomst sluit u uit dat de andere partij de persoonsgegevens voor eigen doelen mag verwerken.
Klik hier voor meer informatie over wat er in de verwerkersovereenkomst dient te staan.

2. Hoe kunnen wij u helpen?


Download via onderstaande button een document waarin wij aangeven hoe wij u kunnen helpen en begeleiden om te voldoen aan de nieuwe regelgeving. Tot slot geven in hetzelfde document aan wat wij als ACA hebben gedaan om te voldoen aan de AVG. 

Download AVG document

3. Vragen?

Heeft u naar aanleiding van bovenstaande informatie nog vragen? Stuur dan een mail naar avg@aca.nl. Wij zullen uw vraag zo snel mogelijk proberen te beantwoorden.

Wilt u meer weten?

Neem vrijblijvend contact met ons op.

Contactinformatie