Is jouw bedrijf klaar voor de AVG?
Op 4 mei 2016 werd hij al gepubliceerd, de Algemene verordening Gegevensbescherming. Maar nu wordt hij ook echt van toepassing, per 25 mei 2018 verdwijnt de Wet Bescherming Persoonsgegevens en start de AVG. De AVG zorgt ervoor dat jij als bedrijf meer verplichtingen hebt bij het verwerken van persoonsgegevens. Dit houdt in dat de AVG meer nadruk legt op de verantwoordelijkheid van jou als organisatie om op de juiste wijze om te gaan met dit soort gegevens.
Van verschillende naar één
Zodra de AVG van toepassing wordt geldt er nog maar één privacywet in de gehele Europese Unie. Eerder waren er 28 verschillende nationale wetten, nu is er nog maar één. De AVG is ook meer toegespitst op de digitale samenleving.
De AVG zorgt onder andere voor:
– Versterking en uitbreiding van privacyrechten
– Meer verantwoordelijkheden voor organisatie
– Dezelfde, stevige bevoegdheden voor alle Europese privacytoezichthouders, zoals de bevoegdheid om boetes tot 20 miljoen euro op te leggen.
De positieve kant
De AVG zorgt niet alleen voor meer plichten, het levert je ook nog wat op. Wanneer je in meerdere EU-lidstaten actief bent heb je minder administratieve- en nalevingskosten, en meer rechtszekerheid. Verder is er een gelijk speelveld (level playing field) gerealiseerd doordat alle regels nu hetzelfde zijn voor alle bedrijven in de EU. Ten slotte hoef je nog maar met één toezichthouder zaken te doen.
Veranderingen
Wanneer de wet van toepassing wordt hoef je als organisatie jouw gegevensverwerkingen niet meer te melden bij de Autoriteit Persoonsgegevens (AP). Wel heb je een documentatieplicht. Dit betekent dat je met documenten moet kunnen aantonen dat je de juiste organisatorische en technische maatregelen neemt om aan de AVG te voldoen. Verder kun je verplicht zijn om een Data protection impacht assesment (DPIA) uit te voeren. Ook kun je verplicht zijn een functionaris voor de gegevensbescherming (FG) aan te stellen.
Belangrijk voor 25 mei
Voordat de AVG van toepassing wordt is het belangrijk om te weten dat je onder de AVG een verantwoordingsplicht hebt. Dit houdt in dat je moet kunnen aantonen dat jouw organisatie handelt in overeenstemming met de AVG. Een onderdeel van de verantwoordingsplicht is het bijhouden van een register van verwerkingsactiviteit.
Verder is het belangrijk dat de betrokkenen hun privacyrechten goed kunnen uitoefenen. Dit zijn de bestaande rechten, zoals het recht op inzage en het recht op correctie en verwijdering. Hier komen ook nieuwe rechten bij, zoals het recht op dataportabiliteit. Dit recht zegt dat jij ervoor moet zorgen dat betrokkenen hun gegevens makkelijk kunnen krijgen en doorgeven aan andere organisaties wanneer zij dit willen.
AVG en je website
Is jouw website al klaar voor de AVG? Zorg ervoor dat er een privacy policy (deze kun je hier eenvoudig genereren), op jouw website staat. Deze wordt meestal in de footer weergegeven. Verder is het van belang dat men akkoord gaat met deze privacyverklaring op het moment dat ze jouw contactformulier invullen en dat er een cookiemelding aanwezig is, waarop jouw websitebezoekers worden gewezen. Hulp nodig bij deze punten? Wij maken je website AVG-proof al vanaf €95! Benieuwd hoe we jou kunnen helpen? Wij doen vrijblijvend een webcheck! Vraag deze hier aan.