De AVG (Algemene Verordening Gegevensbescherming) is de Europese privacywet die bepaalt hoe organisaties met persoonsgegevens moeten omgaan. De AVG geldt in de hele EU sinds 25 mei 2018. De wet geeft mensen meer controle over hun gegevens, legt organisaties meer verplichtingen op en geeft toezichthouders extra bevoegdheden om te handhaven.
De AVG geldt voor alle organisaties die persoonsgegevens verwerken van mensen in de EU. Dat is al snel het geval, bijvoorbeeld bij klantgegevens, personeelsgegevens, e-mailadressen, IP-adressen of betaalinformatie. De wet geldt niet alleen voor grote bedrijven, maar ook voor zzp’ers, het mkb, scholen, verenigingen, stichtingen en zorginstellingen.
Ja. De AVG is verplicht voor organisaties die persoonsgegevens verwerken. Je moet kunnen uitleggen waarom je gegevens verwerkt, wat je ermee doet en hoe je ze beveiligt. Ook moet je rekening houden met de privacyrechten van betrokkenen en zorgvuldig handelen bij incidenten, zoals een datalek.
Ja. De Autoriteit Persoonsgegevens (AP) controleert of organisaties voldoen aan de AVG en kan boetes opleggen bij overtredingen. Deze boetes kunnen oplopen tot €20 miljoen of 4% van de wereldwijde jaaromzet.
Dat dit geen theoretisch risico is, blijkt uit de praktijk. Zo kreeg Netflix een boete van €4,75 miljoen omdat het bedrijf gebruikers onvoldoende informeerde over wat er met hun persoonsgegevens gebeurde. Ook andere organisaties hebben al forse boetes ontvangen voor gebrekkige beveiliging of onjuiste verwerking van persoonsgegevens.
Veel van dit soort overtredingen zijn te voorkomen met duidelijke processen, goede beveiligingsmaatregelen en voldoende security awareness binnen de organisatie.
Gecertificeerde specialisten kunnen helpen bij het inzichtelijk maken van risico’s, het verbeteren van privacy- en beveiligingsmaatregelen en het aantoonbaar voldoen aan de AVG. Zo werk je gericht toe naar een privacybeleid dat past bij jouw organisatie.
Vragen? Bel gerust naar 0348 796 146
