visual

Algemene Verordening Gegevensbescherming (AVG) en jouw organisatie

Bedrijven en instellingen vergaren steeds meer gegevens en slaan deze tijdelijk of permanent op. Daarmee ontstaan er ook grote privacy verantwoordelijkheden. De Europese Commissie heeft besloten dat de huidige landelijke privacyregelgevingen moeten worden aangepast om te voldoen aan de huidige omstandigheden.

Voor Nederland betekent dit vanaf 25 mei 2018 dat de huidige Wet Bescherming Persoonsgegevens (WBP) wordt vervangen door de Algemene Verordening Gegevensbescherming (AVG). U kent deze regelgeving wellicht ook wel als GDPR (General Data Protection Regulation), maar wij hanteren in dit document de Nederlandse term AVG.

Burgers krijgen door de komst van de AVG meer zeggenschap over hun data. De AVG verplicht instellingen onder andere tot het begrijpelijk informeren van personen waarvan data wordt vergaard. Daarnaast moeten bijvoorbeeld ook alle genomen technische en organisatorische maatregelen uitvoerig worden vastgelegd.

Niet tijdig voldoen aan de AVG of een overtreding van de regels kan leiden tot flinke boetes. De maximale boete die de Autoriteit Persoonsgegevens kan opleggen, bedraagt 20 miljoen euro of 4% van de wereldwijde jaaromzet. Reden genoeg dus de zaken goed voor te bereiden, op orde te hebben en te houden!

Dit document biedt een beknopte handleiding ten aanzien van de AVG. Hieraan kunnen geen rechten worden ontleend. Voor eventuele vragen kunt u contact opnemen met NVPI of een gespecialiseerd adviseur. Pagina 3 en 4 van dit document bieden een kort overzicht van de belangrijkste onderwerpen, met verwijzingen naar de volgende pagina’s voor verdergaande uitleg en informatie.

De bijgevoegde handleiding is opgesteld naar de stand van de regelgeving per april 2018.