De Algemene Verordening Gegevensbescherming is een Europese wet voor de bescherming van de privacy. De AVG is van kracht in de hele Europese Unie (EU) sinds 25 mei 2018. De AVG heeft betrekking op de bescherming van persoonsgegevens. Mensen hebben meer recht op privacy, organisaties hebben meer verantwoordelijkheid en toezichthouders hebben meer macht tijdens het handhaven van de wet.
De AVG wordt ook wel in het Engels genoemd: General Data Protection Regulation (GDPR). Met de komst van de AVG was er in de hele EU nog maar één privacywet, in plaats van 28 verschillende nationale wetgevingen. De oude Wet bescherming persoonsgegevens is dus sinds 25 mei 2018 niet meer van toepassing.
De AVG geldt evenals de GDPR voor alle bedrijven, instanties en organisaties die persoonsgegevens verwerken van bijvoorbeeld: klanten, personeel, gasten websitebezoekers of andere personen uit de Europese Unie.
Tegenwoordig heeft elke ondernemer te maken met privacygevoelige informatie, let op ook voor zzp’ers en het klein MKB geldt deze wetgeving. Er zijn geen uitzonderingen op de wetgeving, de AVG geldt dus ook voor scholen, verenigingen, stichtingen en zorginstellingen.
Ja, iedere organisatie binnen de EU dient zich te houden aan de regels.
Ja, de AP (autoriteit persoonsgegevens) checkt of bedrijven zich wel aan de wetgeving houden. Voldoe je niet aan de eisen van de AVG dan kunnen ze boetes uitdelen die op kunnen lopen tot maximaal 20 miljoen euro of zelfs 4% van je wereldwijde omzet. Het is dus van groot belang om je te houden aan de regels. De AP heeft in 3 jaar al meerdere boetes uitgeschreven. Zo heeft Transavia een boete van 400.000 euro gekregen voor slechte beveiliging van persoonsgegevens. Kreeg een bedrijf uit Doetinchem een boete van 725.000 euro voor het gebruiken van een vingerafdruk inkloksysteem. Het bevorderen van security awareness binnen organisaties kan helpen om dergelijke overtredingen te voorkomen. Deze twee boetes hadden voorkomen kunnen worden door een goed security beleid.