De termen GDPR en AVG zijn de laatste jaren vaak in het nieuws gekomen. Vanaf mei 2018 moet elke organisatie binnen de EU zich aan de GDPR houden. In Nederland heet dit ook wel de AVG. De meeste mensen weten wel ongeveer wat het is, maar niet wat het precies inhoudt. In dit artikel geef ik jou duidelijk alle informatie wat jij moet weten over GDPR en AVG.
Wat is GDPR (AVG)? #
De GDPR staat voor General Data Protection Regulation. In Nederland wordt dit ook wel de AVG genoemd. AVG staat voor Algemene Verordening Gegevensbescherming. De AVG is een vervangende wet voor de Wpd (Wet bescherming persoonsgegevens), en dit geldt voor alle organisaties en bedrijven.
Zoals ik al zei is de geldt de GDPR voor alle organisaties en bedrijven binnen de EU. Deze Europese privacywetgeving is een versterking van de privacy rechten. Wanneer bedrijven of organisaties zich niet houden aan deze regels, dan zullen er grote sancties volgen voor deze bedrijven of organisaties.
Waarom werd de AVG ingesteld? #
Doordat de online wereld steeds en steeds populairder werd, heeft de EU besloten om deze wet in te voeren. De wetgeving die voor de GDPR/AVG kwam, was voor het laatst up to date gemaakt in 1995. Toen was de online wereld natuurlijk nog veel anders.
Doordat er nu enorm veel meer gebruikers online zijn, en er zakelijk ook veel gebruik wordt gemaakt, is de nieuwe wet voor zowel B2C en B2B bedrijven.
Waar komt de AVG op neer? #
De AVG privacywetgeving dwingt organisaties na te denken over beveiliging van persoonsgegevens. Een paar belangrijke richtlijnen van de AVG zijn:
- Je mag persoonsgegevens alleen gebruiken voor het doel waar de informatie voor is verzameld
- Je hoeft niet exact te weten welke bestanden van persoonsgegevens je beheert
- Je moet vastleggen hoe je bij verwerking van persoonsgegevens de beveiliging waarborgt
- Je moet weten welke rechten de personen hebben van wie je de gegevens hebt
Wat zijn de boetes en sancties? #
Wanneer het voorkomt dat een organisatie zich niet aan de nieuwe privacywetgeving houdt, kan de AP sancties opleggen, in het ergste geval, van maximaal 20 miljoen euro, of 4% van wereldwijde omzet.
Je hebt twee categorieën van overtredingen:
- De overtredingen op de fundamentele verplichtingen. Dit zijn rechten van een betrokkene op inzage of gegevenswisseling
- Overtreding op administratief georiënteerde verplichtingen. Dit houdt in het melden van datalekken aan de AP en/of het aanstellen van de functionaris gegevensbescherming
Wanneer er een overtreding wordt begaan, kan de straf een geldboete zijn van maximaal 20 miljoen euro of 4% van de wereldwijde omzet.
Wanneer er een overtreding wordt gedaan van de tweede categorie zal de straf iets milder zijn. Hierbij gaat het om een boete van maximaal 10 miljoen euro of 2% van de wereldwijde omzet.
