Algemene Verordening Gegevensbescherming (AVG)

De Algemene Verordening Gegevensbescherming (AVG) is sinds 25 mei 2018 van kracht en vervangt de Wet bescherming persoonsgegevens (Wbp). 

De AVG is de privacywetgeving die in de hele Europese Unie geldt. De AVG is van toepassing op organisaties die persoonsgegevens verwerken van EU inwoners. Dit kunnen organisaties zijn die opereren vanuit binnen- en buiten de Europese Unie.

Rechten 

Burgers krijgen met de invoering van de AVG de volgende rechten.

  • Recht om toegang te krijgen tot data;
  • Recht om data te wissen;
  • Recht om fouten in data te corrigeren;
  • Recht om in verweer te gaan tegen het verzamelen van data door organisaties;
  • Exporteren van data.

Verantwoordelijkheden

Organisaties krijgen meer verantwoordelijkheden bij het behandelen en beschermen van data:

  • Melden van datalekken;
  • Goedkeuring vragen aan personen om gegevens te verwerken;
  • Logbestanden bijhouden van alle verwerkingen;
  • Aangeven wanneer data wordt verzameld;
  • Beleid definiëren omtrent datagebruik en verwijdering;
  • Inzichtelijk maken wat het doel is van dataverzameling
  • Medewerkers trainen;
  • Reguliere audits uit laten voeren;
  • AVG in aanschouw nemen bij werken met leveranciers.

Organisaties hebben tot mei 2018 in totaal twee jaar de tijd gehad om zich voor te bereiden op de komst van de AVG. Door structureel naar AVG-compliancy toe te werken kan uw organisatie voldoen en op dat niveau blijven.

Gevolgen

Niet voldoen aan de AVG kan resulteren in boetes die zullen worden opgelegd door de Autoriteit Persoonsgegevens (AP).  

Een expert nodig?

Bent u al AVG-compliant of heeft u nog assistentie nodig bij de implementatie of misschien wel de inventarisatie van te nemen maatregelen? Professionals van ConanDoyle hebben uitgebreide ervaring en organisaties in diverse branches geassisteerd.. Neem contact met ons op voor meer informatie.