Privacy is belangrijk voor iedereen. En om die reden is het recht op privacy verankerd in onze Grondwet. Daarnaast zijn er regels over de verwerking van persoonsgegevens. Hieronder vallen kortweg alle handelingen die een organisatie kan uitvoeren met persoonsgegevens, van verzamelen tot en met vernietigen.

De verwerking van persoonsgegevens is momenteel vastgelegd in de Wet bescherming persoonsgegevens. Deze wet dateert echter nog uit de periode dat internet nog maar pas toegankelijk was voor iedereen en niemand nog van social media had gehoord. Daarom sluit deze wet niet meer aan op de huidige digitale samenleving.

Om die reden is op Europees niveau de wetgeving met betrekking tot de bescherming van persoonsgegevens aangescherpt. Met ingang van 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) in de gehele EU van kracht.

Belangrijke wijzigingen ten opzichte van de huidige wetgeving:

• De verplichtingen van organisaties die persoonsgegevens verwerken zijn verzwaard onder de AVG. Zo kunnen organisaties verplicht zijn een privacy impact assessment (PIA) uit te voeren en een functionaris voor de gegevensbescherming aan te stellen;
• Personen krijgen meer rechten bij verwerking van persoonsgegevens. Onder meer zijn de eisen voor het verkrijgen van toestemming strenger geworden en wordt het recht om “vergeten” te worden geïntroduceerd;
• De AVG is een verordening en geen richtlijn. Dit betekent dat de Europese wetgeving niet in de nationale wetgeving hoeft te worden geïmplementeerd (zoals bij de Wet bescherming persoonsgegevens), maar rechtstreeks geldig is. Hierdoor is de wetgeving in alle landen van de Europese Unie gelijk vanaf de datum wanneer het in werking treedt;
• De boete die kan worden opgelegd is aanzienlijk en kan oplopen tot 20 miljoen euro of 4% van de algemene jaaromzet.

Voor wie?

Alle organisaties die persoonsgegevens verwerken en zijn gevestigd in de EU en/of persoonsgegevens verwerken van personen uit de EU, moeten met ingang van 25 mei 2018 voldoen aan de regels van de AVG.

De nieuwe regelgeving is van toepassing op alle organisaties, derhalve ook voor (vrijwel) alle kleine ondernemingen en ZZP’ers die gegevens verwerken.

Tot slot

Voor zover u dit nog niet heeft gedaan, is het aan te bevelen om spoedig te onderzoeken of de AVG van toepassing is op uw organisatie en welke stappen u moet zetten om te voldoen aan deze regelgeving.

Vragen? Neem contact met ons op!