GDPR of AVG: Moeilijk? We leggen het uit.

GDPR of AVG in het Nederlands. Moeilijk? We leggen het uit.

GDPR?? AVG? Al eens eerder van gehoord? Dat zou eigenlijk wel moeten want deze Europese wet is al in 2016 gepubliceerd. En van kracht gegaan. En jij krijgt er in mei ook mee te maken. Maar wat houdt die nieuwe wet in? Wikipedia zegt het volgende: De Europese privacyverordening algemene verordening gegevensbescherming (AVG) gaat over de 'bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens'.

In het Engels heet de AVG de ‘General Data Protection Regulation’ (GDPR). Deze verordening vervangt de databeschermingsrichtlijn uit 1995. Die sloot niet meer aan op de huidige digitale wereld. De AVG is in mei 2016 in werking getreden. Van organisaties wordt verwacht dat zij vanaf die tijd hun bedrijfsvoering met de AVG in overeenstemming brengen. Zij krijgen daarvoor tot 25 mei 2018 de tijd. Oh wacht… En het is al bijna zover!

Oké. Even rustig aan. Gelukkig heb je bij dit soort ingrijpende wetsveranderingen altijd een soort incubatietijd. Om een beetje te wennen. En om alles op orde te krijgen. Maar… zoals het ook op de middelbare school ging, wordt er door de meesten pas echt actie ondernomen op het moment dat het er bijna toe doet. En het doet er nu echt bijna toe! Want vanaf 25 mei is het gedoogbeleid voorbij en zullen de eersten organisaties die er een potje van maken worden aangepakt. Dat wil jij natuurlijk niet zijn. En om je daar een beetje bij te helpen hebben we wat relevante informatie over de AVG voor je verzameld.

Marketing bureau Oxyma legt het je via deze video haarfijn uit

Bron: Oxyma.nl

Weet jij wat je moet doen?

Uiteraard wil jij er ook helemaal klaar voor zijn. De boetes zijn werkelijk torenhoog. Uiteraard zijn er geen rechten aan onze informatie te ontlenen. maar we helpen je graag. Onderstaande checklist komt van Marketingfacts.nl.

  1. Maak belangrijke personen binnen jouw organisatie bekend met de AVG en de noodzaak ervan.
  2. Breng in kaart hoe persoonsgegevens worden verwerkt en beoordeel of je een verwerkingenregister moet aanleggen.
  3. Check of jouw organisatie verplicht is om een functionaris gegevensbescherming aan te stellen.
  4. Implementeer privacy by design en privacy by default.
  5. Sluit verwerkersovereenkomsten af.
  6. Stel procedures op en neem technische maatregelen om de rechten van betrokkenen uit te kunnen voeren.
  7. Stel een Privacy Impact Assessment (PIA) vast en breng in kaart wanneer je deze moet uitvoeren.
  8. Breng in kaart waar binnen jouw organisatie toestemming wordt gevraagd voor de verwerking van persoonsgegevens en controleer of dit voldoet aan de eisen van de AVG.
  9. Stel een databeveiligingsbeleid op en blijf dit beleid toetsen en verbeteren.
  10. Stel een protocol meldplicht datalekken op.

 

Boetes kunnen torenhoog zijn! Wees dus gewaarschuwd.

De boetes kunnen hoog uitvallen. Even wat cijfers: Er kunnen boetes tot 20 miljoen of 4% van de jaaromzet worden opgelegd. En dat is geen kattenpis! Hoe dit in de praktijk zijn weg gaat vinden valt nog te bezien. Er is nog geen enkele uitspraak van een rechter geweest. Handhaving blijft vooralsnog ook achter.

Dus wat we kunnen verwachten blijft een beetje gissen. De instanties zullen naar verwachting eerst het laaghangende fruit te pakken nemen, voordat de rest door de mangel wordt gehaald. Daarbij lijkt het erop dat in eerste instantie waarschuwingen gegeven gaan worden, voordat er met boetes wordt gesmeten. Maar het blijft opletten, scherp en geïnformeerd zijn. En zorgen dat je op het juiste moment de juiste stappen hebt gezet.

Wil je meer weten over de impact van de nieuwe Europese privacy verordening? Neem dan contact op met Geert Cantrijn.