Filters
Favorieten

Je hebt nog geen favorieten toegevoegd.

AVG - Wat betekent dit voor jou?

Op 25 mei 2018 gaat de vernieuwde Europese wetgeving 'Algemene Verordening Gegevensbescherming’ (AVG ) in. De AVG vervangt de huidige Wet Bescherming Persoonsgegevens (Wbp). Vanaf die datum gelden in heel Europa dezelfde regels rondom privacy. Dat heeft veel consequenties als het gaat om het vastleggen en verwerken van privacygevoelige informatie. Denk bijvoorbeeld aan persoonsgegevens van je eigen klanten.

Op deze pagina informeren wij je beknopt over de nieuwe wet en de veranderingen die volgens ons relevant zijn. Onderaan de pagina vind je een document waarin wij aangeven hoe wij je kunnen helpen en begeleiden om te voldoen aan de nieuwe regelgeving. Tot slot geven in hetzelfde document aan wat wij als ACA hebben gedaan om te voldoen aan de AVG. 

Ga naar:

1. Wat verandert er?
2. Hoe kunnen wij u helpen?
3. Vragen?

1. Wat verandert er?

Zoals aangegeven vervangt Algemene Verordening Gegevensbescherming de huidige Wet Bescherming Persoonsgegevens. De intrede van de AVG brengt een heleboel veranderingen met zich mee, waaronder onder meer de volgende zaken:

1) Versterking en uitbreiding van privacy rechten

Door de AVG krijgen mensen meer mogelijkheden om voor zichzelf op te komen als het gaat om de verwerking van hun gegevens. Zo moeten organisaties kunnen bewijzen dat zij geldige toestemming hebben gekregen van mensen om persoonsgegevens te verwerken. En het moet voor mensen net zo makkelijk zijn om hun toestemming in te trekken als om die te geven. Betrokkenen krijgen ook aanvullende rechten om controle uit te oefenen.

2) Meer verantwoordelijkheden voor organisaties

Je hebt als organisatie meer verplichtingen bij het verwerken van persoonsgegevens. De AVG legt namelijk meer nadruk op de verantwoordelijkheid van jou als organisatie om aan te tonen dat je je aan de wet houdt. Dit heet de verantwoordingsplicht. Je dient met documenten aan te tonen dat je de juiste organisatorische en technische maatregelen heeft genomen om aan de AVG te voldoen. Denk daarbij aan een register van verwerkingsactiviteiten, een privacyverklaring en een verwerkersovereenkomst.

3) Hoge boetes

De Autoriteit Persoonsgegevens kan boetes opleggen tot € 20 miljoen bij het overtreden van de AVG.

Enkele aspecten uit de AVG willen wij graag nader toelichten (bron: website Autoriteit Persoonsgegevens):

Toestemming; als organisatie mag je niet zomaar persoonsgegevens verwerken. Je moet daarvoor een wettelijke grondslag hebben. De AVG kent 6 grondslagen. Kun je de gegevensverwerking niet baseren op minimaal één van deze grondslagen? Dan heb je niet het recht om de persoonsgegevens te verwerken.

Verantwoordingsplicht; de nieuwe regels dwingen je om goed na te denken over hoe jouw organisatie persoonsgegevens verwerkt en beschermt. De verantwoordingsplicht houdt in dat je moet kunnen aantonen dat jouw verwerkingen aan de regels van de AVG voldoen. Breng je gegevensverwerkingen in kaart. Documenteer welke persoonsgegevens je verwerkt en met welk doel je dit doet, waar deze gegevens vandaan komen en met wie je ze deelt. Daarbij zijn de volgende onderdelen van belang:

Verwerkingsregister
Het bijhouden van een register van verwerkingsactiviteiten is onderdeel van de verantwoordingsplicht. Dit register bevat informatie over de persoonsgegevens die je verwerkt. Je mag zelf weten hoe je het register opstelt. Wel schrijft de AVG voor welke informatie jij als verantwoordelijke of verwerker in het register moet zetten. Als de Autoriteit Persoonsgegevens daar om vraagt, moet je het register direct kunnen laten zien. Stelt jouw organisatie zelf het doel en de middelen voor de verwerking van de persoonsgegevens vast? Dan is jouw organisatie de verwerkingsverantwoordelijke.

Privacyverklaring
De AVG stelt strikte eisen aan wat er in een privacyverklaring moet staan. In de AVG staat dat je de informatie over jouw verwerkingen in principe schriftelijk moet geven. De beste manier om er zeker van te zijn dat jouw informatie voor de meeste mensen goed vindbaar is, is het publiceren van een privacyverklaring op de bedrijfswebsite.

Verwerkersovereenkomst
Als je andere partijen inschakelt om persoonsgegevens voor jou te verwerken, moet je met deze organisaties een 'verwerkersovereenkomst' afsluiten. Met een verwerkersovereenkomst sluit je uit dat de andere partij de persoonsgegevens voor eigen doelen mag verwerken. 

2. Hoe kunnen wij u helpen?


Download via onderstaande button een document waarin wij aangeven hoe wij jou kunnen helpen en begeleiden om te voldoen aan de nieuwe regelgeving. Tot slot geven in hetzelfde document aan wat wij als ACA hebben gedaan om te voldoen aan de AVG. 

Download AVG document

3. Vragen?

Heb je naar aanleiding van bovenstaande informatie nog vragen? Stuur dan een mail naar avg@aca.nl. Wij zullen je vraag zo snel mogelijk proberen te beantwoorden.