Op 25 mei 2018 is de Algemene Verordening Gegevensbescherming (hierna: AVG) ingegaan. Een nieuwe privacywetgeving voor de hele Europese Unie.

Voor wie geldt de AVG?

De AVG is van toepassing op alle organisaties die met persoonsgegevens werken. Het gaat o.a om het verzamelen, opslaan, vernietigen en doorgeven van persoonsgegevens. Vrijwel alle ondernemers krijgen er mee te maken, ook zzp’ers, het MKB en verenigingen & stichtingen. Immers, het versturen van offertes, facturen en nieuwsbrieven zijn voorbeelden van het verwerken van persoonsgegevens.  Maar ook het bijhouden van afspraken met klanten, contactgegevens van klanten (zoals adres, e-mailadres of telefoonnummers) of personeelsinformatie is aan te merken als `verwerken` volgens de AVG.

Wat zegt de AVG?

Veel. Door de AVG heeft u als organisatie verantwoordingsplicht en documentatieplicht. De AVG breidt de huidige privacyrechten uit en legt meer verantwoordelijkheid op de organisaties. Zo moet u o.a. de uitgebreidere en nieuwe privacyrechten van burgers/medewerkers organisatorisch kunnen oppakken en behandelen binnen gestelde termijn(en), een verwerkingsregister aanleggen, uw bewerkersovereenkomsten inhoudelijk wijzigen naar verwerkersovereenkomsten, mogelijk een Privacy Impact Assessments (PIA) uitvoeren en datalekken documenteren en binnen 72 uur na ontdekking melden bij de AP (en in bepaalde gevallen ook de getroffen individuen). Naast de verantwoordingsplicht heeft u ook documentatieplicht.

Wilt u meer algemene en praktische informatie over de AVG?

Neemt u dan zo snel mogelijk contact met ons op.