De AVG komt er aan. Strenge controles en boetes die kunnen oplopen tot 20 miljoen Euro of 4% van de wereldwijde omzet. Wat is er aan de hand?
Vanaf 25 mei geldt de huidige privacywetgeving, de Wet bescherming persoonsgegevens (Wbp) niet meer. Iedere organisatie die persoonsgegevens gebruikt, bewaart, opslaat en/of verwerkt valt dan onder de AVG, de Algemene Verordering Gegevensbescherming. Dit betekent in de praktijk dat bijna iedere organisatie met de nieuwe wetgeving te maken krijgt. Heeft u adressen van klanten om uw facturen te kunnen sturen of houdt u een klantenbestand bij zodat u uw klanten kan mailen? Dan valt u onder de AVG. Heeft uw organisatie personeel? Dan kan het niet anders dan dat u persoonsgegevens van uw werknemers heeft. Het doel van de AVG is om twee belangen te waarborgen: de bescherming van natuurlijke personen ivm de verwerking van hun gegevens en het vrije verkeer van persoonsgegevens binnen de Europese Unie.
De AVG zorgt onder meer voor:
- De versterking en uitbreiding pricacyrechten
- Meer verantwoordelijkheid voor organisaties
- Bevoegdheden voor alle Europese privacytoezichthouders
- Boetes tot maximaal 20 miljoen Euro
Belangrijk is dat u inzicht hebt in welke persoonsgegevens u precies allemaal verwerkt en waarom. Breng vervolgens uw gegevensverwerkingen in kaart. Documenteer welke persoonsgegevens u verwerkt en met welk doel u dit doet, waar deze gegevens vandaan komen en met wie u ze deelt. Onder de AVG heeft u een verantwoordingsplicht. Dat houdt in dat u moet kunnen aantonen dat uw organisatie in overeenstemming met de AVG handelt. Het bijhouden van een register van verwerkingsactiviteiten is onderdeel van de verantwoordingsplicht. Heeft u uw gegevensverwerking uitbesteed aan een verwerker? Beoordeel dan of de bestaande contracten met uw verwerkers voldoen aan de eisen van de AVG. Zo niet, breng dan tijdig noodzakelijke wijzigingen aan. Daarnaast is het belangrijk dat de mensen van wie u persoonsgegevens verwerkt hun privacyrechten goed kunnen uitvoeren. Denk daarbij bijvoorbeeld aan het recht van inzage en het recht op correctie en verwijdering. Maak uw organisatie vertrouwd met de onder de AVG verplichte uitganspunten van privacy en ga na hoe u deze beginselen binnen uw organisatie kunt invoeren.