Houd jij je aan de AVG wetgeving?
De afgelopen jaren is er veel om te doen geweest. De bescherming van (online) gegevens voor bedrijven. Jarenlang hebben we te maken gehad met de Wet Bescherming Persoonsgegevens (Wpb). Maar sinds het voorjaar 2016 is de Algemene Verordening Gegevensbescherming (AVG) van kracht die de Wpb vervangt.
Waarom nieuwe wetgeving?
De landen die deel uitmaken van de Europese Unie kende tot voorheen enkel nationale privacywetten die voortkwamen uit de Europese privacyrichtlijnen uit 1995. In het voorjaar van 2016 is hiermee dus een eerste aanzet gegeven om dit te centraliseren en gelijk te trekken voor alle lidstaten. Op 25 mei 2018 zijn alle nationale wetgevingen omtrent de privacywetgeving vervangen voor de AVG. In Europe heet deze wet de General Data Protection Regulation (GDPR).
Met deze stap heeft de Europese Unie elke Europese burger gelijkgetrokken op het gebied van ‘recht op privacy’. Vandaag de dag leven we in een wereld waar elk stukje data over alles en iedereen wordt opgeslagen en geanalyseerd. Met het verscherpen van de privacy rechten middels de AVG, heeft de burger of een klant meer recht om zich hiertegen te beschermen. Een klant mag bijvoorbeeld vragen om inzage in de opgeslagen data en heeft zelfs het recht om in sommige gevallen de verwerking van data te weigeren.
Voor wie geldt deze wetgeving?
De wetgeving geldt voor alle organisaties en bedrijven die persoonlijke gegevens van klanten, personeel en andere Europese burgers vastleggen. Uiteraard vallen daaronder de commerciële bedrijven. Van zzp’ers en MKB’ers tot de grootste aller aarden, elke organisatie moet aan de wet AVG voldoen. Maar ook andere instellingen zoals scholen, verenigingen, stichtingen en zorginstanties moeten zich aan deze wetgeving houden.
Wat valt er onder de wet AVG
Alle persoonlijke zaken of zaken die naar personen te herleiden zijn, vallen onder deze wetgeving. Daarbij vallen natuurlijk persoonlijke- en adresgegevens, cookies op internet en e-mailadressen. Maar ook gegevens waar je niet zo snel aan denkt. Neem bijvoorbeeld een inschrijf- of aanmeldformulier bij een bedrijf. Een organisatie is vrij om deze data te verzamelen maar is wel verantwoordelijk voor een goede en veilige verwerking van deze data. Een organisatie moet dus zorgen dat er een goed bezoekersregistratiesysteem aanwezig is.
Ga aan de slag!
De wet is inmiddels al geruime tijd in werking getreden. Zijn nog niet alle zaken binnen de uw organisatie netjes op orde? Dan is het van belang dat dit z.s.m. geregeld wordt. De AP heeft hiervoor een 10 stappenplan opgesteld. Zo kan je er voor zorgen dat alles zo snel mogelijk goed geregeld is en voorkom je veel problemen in de toekomst.
Ben je op zoek naar meer handige zakelijke informatie? Zoek eens op zakelijke tips en blijf op de hoogte!