Per 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG / GDPR) van toepassing. Met deze verordening vervallen alle huidige landelijke wetten op het gebied van gegevensbescherming en dataprotectie. De verordening gaat in alle EU-lidstaten gelden, ook in Nederland. De verordening gaat ook gelden voor ondernemers die zich richten op de Europese markt. De Europese toezichthouders krijgen meer bevoegdheden en kunnen hogere boetes opleggen.

EU-privacy verordening en rechten

De nieuwe verordening kent nieuwe rechten, zoals:
Het recht om vergeten te worden: betrokkenen hebben het recht hun persoonsgegevens te laten verwijderen. Organisaties die met persoonsgegevens werken, moeten inzichtelijk hebben welke gegevens zij verwerken, waar deze zich bevinden en hoe deze gegevens permanent kunnen worden verwijderd. Voor veel organisaties betekent dit een aanpassing van systemen en processen.
Het recht op dataportabiliteit: betrokkenen hebben het recht hun persoonsgegevens eenvoudig te kunnen overzetten van de ene naar de andere organisatie. Ook dit betekent voor veel organisaties een andere inrichting van de systemen.

De plichten van de nieuwe EU-privacy verordening

Vanuit de AVG krijgen organisaties die op enigerlei wijze persoonsgegevens verwerken meer verplichtingen. Er wordt in de AVG meer nadruk gelegd op de verantwoordelijkheid van organisaties zelf om te kunnen aantonen dat zij zich aan de wet houden (accountability). Organisaties hebben daarom een verantwoordingsplicht. Dit houdt in dat zij met documenten moeten kunnen aantonen dat zij de juiste organisatorische en technische maatregelen hebben genomen om aan de AVG te voldoen. De nieuwe Europese privacywet geldt overigens voor álle organisaties die persoonsgegevens verwerken. Dus ook voor kleine mkb’ers en zzp’ers die gegevens verwerken zoals het bijhouden van afspraken van klanten, telefoonnummers van klanten of personeelsinformatie.

Strengere eisen van de nieuwe EU-privacy verordening

De eisen op het gebied van informatiebeveiliging worden strenger. Nog voordat u gegevens kunt gaan verwerken, moet u met een Privacy Impact Assessment de risico’s en de impact van het verwerken op de privacy van de betrokkene vaststellen. Hierin legt u de ‘privacy by default’ en de ‘privacy by design’ vast.

Boetes

Overtredingen van de verordening kunnen worden beboet met een half procent van de jaarlijkse wereldwijde omzet of een geldbedrag van € 250.000. Deze boetes zijn voor lichte overtredingen. Voor ernstige overtredingen kunnen de Europese toezichthouders een boete opleggen van vijf procent tot
€ 100.000.000.

Wat betekent de nieuwe EU-privacy verordening voor u?

Wij kunnen ons heel goed voorstellen dat u twijfelt over wat deze nieuwe verordening voor uw bedrijfsvoering betekent. Onze adviseurs weten het zeker en kunnen het u haarfijn uitleggen. Laat de nieuwe verordening niet aan u voorbijgaan; zorg dat u er op tijd klaar voor bent. Neem vandaag nog contact met ons op voor een adviesgesprek.