Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Vanaf die datum geldt in de hele Europese Unie dezelfde privacywetgeving. De (Nederlandse) Wet bescherming persoonsgegevens (Wbp) geldt dan niet meer.
Algemene Verordening Gegevensbescherming
Vanuit de AVG krijgen organisaties die op enigerlei wijze persoonsgegevens verwerken meer verplichtingen. Er wordt in de AVG meer nadruk gelegd op de verantwoordelijkheid van organisaties zelf om te kunnen aantonen dat zij zich aan de wet houden (accountability). Organisaties hebben daarom een verantwoordingsplicht. Dit houdt in dat zij met documenten moeten kunnen aantonen dat zij de juiste organisatorische en technische maatregelen hebben genomen om aan de AVG te voldoen. De nieuwe Europese privacywet geldt overigens voor álle organisaties die persoonsgegevens verwerken. Dus ook voor kleine mkb’ers en zzp’ers die gegevens verwerken zoals het bijhouden van afspraken van klanten, telefoonnummers van klanten of personeelsinformatie.
Verantwoordelijken (organisaties die persoonsgegevens verwerken) hebben onder de AVG bepaalde verplichtingen, zoals een documentatieplicht. Komt een verantwoordelijke (één van) deze verplichtingen niet na? Dan kan de Autoriteit Persoonsgegevens (AP) een boete opleggen van maximaal 10 miljoen euro. Of een boete van 2% van de wereldwijde jaaromzet, mocht dat bedrag hoger uitkomen. Overtreedt een verantwoordelijke de beginselen of grondslagen van de AVG? Of de privacyrechten van de betrokkenen (de mensen van wie de organisatie gegevens verwerkt)? Dan kan de AP een boete opleggen van maximaal 20 miljoen euro. Of een boete van 4% van de wereldwijde jaaromzet, mocht dat bedrag hoger uitkomen.
Is uw bedrijf al helemaal klaar voor de Algemene Verordening Gegevensbescherming? Vraag vandaag nog de Privacy Impact Scan aan. De specialisten van Conformiso helpen u graag verder. Neem contact op via ons contactformulier.