De algemene verordening gegevensbescherming (AVG) is de nieuwe privacywetgeving binnen de Europese Unie. De nieuwe regelgeving moet ervoor zorgen dat we meer controle krijgen over onze persoonlijke data, bedrijven moeten inzicht geven in het gebruik van persoonsgegevens en zorgen voor controle en goede beveiliging van data.
Is de AVG van toepassing op mijn organisatie?
De AVG of in het engels GDPR (General Data Protection Regulation) is breder dan het op het eerste gezicht lijkt. De wet bevat nieuwe regels voor bedrijven, overheidsinstellingen, non-profit organisaties, en andere organisaties die producten en diensten leveren aan personen binnen de Europese Unie, of data verzamelen van EU burgers. En het is van toepassing op organisatie die zijn gevestigd in de EU, die producten of diensten leveren, of die het gedrag van EU burgers monitoren.
In tegenstelling tot andere privacyregelgeving in andere rechtsgebieden, is de AVG is van toepassing op organisaties van alle groottes en branches. De EU wordt internationaal vaak als rolmodel gezien op het gebied van privacybescherming dus de verwachting is dat na verloop van tijd punten uit de AVG ook in andere delen van de wereld zullen worden overgenomen.
Wanneer is de AVG van kracht?
De AVG treed op 25 mei 2018 in werking. Het vervangt daarmee de bestaande databeschermingrichtlijn (95/46/EG) uit 1995. De AVG geldt al sinds april 2016 als wet binnen de EU, maar omdat er voor veel bedrijven allerlei veranderingen doorgevoerd moeten worden is er een transitieperiode van 2 jaar afgesproken. Vanaf 2018 wordt er dus ook daadwerkelijk gehandhaafd volgens de wet.
De belangrijkste punten
De AVG is opgebouwd uit 6 belangrijke principes:
- Wees transparant en geef inzicht in de verwerking en het gebruik van persoonsgegevens.
- Beperk de verwerking van persoonsgegevens uitsluitend tot specifieke, rechtmatige doeleinden.
- Beperk de opslag en het verzamelen van persoonsgegevens tot de afgesproken doeleinden.
- Geef personen de mogelijkheid hun gegevens te laten corrigeren of te verwijderen.
- Bewaar identificeerbare persoonsgegevens niet langer dan voor de afgesproken doeleinden nodig is.
- Zorg voor goede beveiliging en voldoende veiligheidsmaatregelen.
Het hele artikel vind u hier in GPDR Journey