>>Algemene verordening gegevensbescherming (AVG)...

Algemene verordening gegevensbescherming (AVG) van kracht per mei 2018

19-12-2017

Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat er vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU). De wet bescherming persoonsgegevens (Wbp) komt hiermee te vervallen.

Wat verandert er?

De AVG zorgt onder meer voor:

  • versterking en uitbreiding van privacyrechten;
  • meer verantwoordelijkheden voor organisaties;
  • dezelfde, stevige bevoegdheden voor alle Europese privacytoezichthouders, zoals de bevoegdheid om boetes tot 20 miljoen euro op te leggen.

Overgangsperiode

Op 4 mei 2016 is de AVG gepubliceerd in het Publicatieblad van de EU. De AVG is 20 dagen na deze publicatie in werking getreden. Maar de AVG is pas vanaf 25 mei 2018 van toepassing.

Er zit een periode van 2 jaar tussen de inwerkingtreding van de AVG en het moment dat deze daadwerkelijk van toepassing is. Deze tijd is en was nodig om organisaties en toezichthouders zich goed te laten voorbereiden op de AVG. Let op: tijdens deze 2 jaar is de Wpb nog steeds van kracht geweest.

Geldt de nieuwe Europese privacywetgeving ook voor u als kleine ondernemer?

Ja, de nieuwe Europese privacywet geldt voor álle organisaties die persoonsgegevens verwerken. Dus ook voor kleine mkb’ers en zzp’ers die gegevens verwerken. Zoals het bijhouden van afspraken van klanten, telefoonnummers van klanten of personeelsinformatie.

Toestemming

Door de AVG krijgen mensen meer mogelijkheden om voor zichzelf op te komen bij de verwerking van hun gegevens. Hun privacyrechten worden namelijk versterkt en uitgebreid.

In de AVG is bijvoorbeeld een speciaal artikel opgenomen over toestemming. Hierin staat wat de voorwaarden zijn voor organisaties om geldige toestemming te krijgen van mensen om hun persoonsgegevens te verwerken.

Zo moeten organisaties kunnen bewijzen dat zij geldige toestemming hebben gekregen. Ook moet het voor mensen net zo makkelijk zijn om hun toestemming in te trekken als om die te geven.

Aanvullende rechten

Naast versterking van de bestaande rechten, krijgen mensen door de AVG een aantal aanvullende rechten:

  • Recht op vergetelheid: Mensen hebben al het recht om een organisatie te vragen hun persoonsgegevens te verwijderen. Straks kunnen zij daarnaast eisen dat de organisatie de verwijdering doorgeeft aan alle andere organisaties die deze gegevens van deze organisatie hebben gekregen.
  • Recht op dataportabiliteit: Ook hebben mensen straks (onder bepaalde voorwaarden) het recht om van de organisatie hun persoonsgegevens in een standaardformaat te ontvangen. Dit heet het recht op dataportabiliteit. Zo kunnen zij hun gegevens makkelijk doorgeven aan een andere leverancier van dezelfde soort dienst. Bijvoorbeeld als zij zich willen uitschrijven bij de ene sociale netwerksite en zich inschrijven bij de andere. Zij kunnen zelfs eisen dat de organisatie hun persoonsgegevens direct doorstuur aan de nieuwe dienstverlener, als dat (technisch) mogelijk is.

Conclusie

Als de AVG van toepassing is, heeft u als organisatie meer verplichtingen bij het verwerken van persoonsgegevens. De AVG legt namelijk meer druk op de verantwoordelijkheid van u als organisatie om aan te tonen dat u zich aan de wet houdt. Dit heet de verantwoordingsplicht.

Bent u al voldoende voorbereid op de AVG? Als organisatie kunt u nu al stappen ondernemen om dit wel te zijn. Wij helpen u hier graag bij.

(bron: autoriteit persoonsgegevens)