AVG wet

De AVG wet, hoe zit het precies?

De Algemene Verordening Gegevensbescherming (AVG) is sinds 25 mei 2018 van kracht. Deze Europese regelgeving is vanaf dat moment de oude Wet bescherming persoonsgegevens gaan vervangen. Het directe gevolg is dat er met de komst en de inwerkingtreding van de AVG wet, binnen de Europese Unie één privacywet geldt. Voor ondernemers is het van groot belang om te voldoen aan de eisen van de AVG. Doet u dat niet, dan is de kans op een boete zeer reëel.

 

AVG wet: strengere privacywetgeving

In de oude situatie, voor 25 mei 2018, had elke lidstaat van de Europese Unie een eigen privacywet. In totaal waren er 28 verschillende privacywetten die voortkwamen uit de Europese privacyrichtlijn van 1995. Aan deze wirwar van verschillende privacywetten is met de komst van de AVG een einde gekomen. Binnen de gehele EU geldt nu een privacywet die is afgestemd op de behoeften van de huidige samenleving. De term ‘AVG’ staat voor Algemene Verordening Gegevensbescherming. In internationaal opzicht spreken we vaker over de GDPR, General Data Protection Regulation (GDPR). Ook Nederland heeft met die verandering te maken, de oude Wet Bescherming Persoonsgegevens is nu vervangen door de AVG.

Met de komst van de AVG is er veel gewijzigd. Zo is de positie van de consument verbeterd en zijn in algemene zin de privacywetten aangescherpt en uitgebreid. Gebruikers zoals uw klanten krijgen met de komst van de AVG meer mogelijkheden om hun rechten te laten gelden als het gaat om de verwerking en opslag van hun persoonsgegevens. Ook als het gaat om de vraag wat een onderneming of organisatie met de persoonsgegevens mag doen, hebben consumenten nu meer mogelijkheden. Zo hebben consumenten recht op inzage en kan men de eerder gegeven toestemming wijzigen of zelfs intrekken.

 

Van Wbp naar AVG wet

Ook al is de ingangsdatum van de AVG bepaald op 25 mei 2018, de wet trad in feite al eerder in werking, namelijk in het voorjaar van 2016. Vanaf 25 mei 2018 zijn bedrijven echter verplicht om te voldoen aan de voorwaarden van de AVG. Er was dus een overgangsperiode van bijna twee jaar. In deze periode gold de oude Wet Bescherming Persoonsgegeven (Wbp).

 

Voor wie is de AVG van belang

Alle ondernemingen en organisaties die persoonsgegevens bewaren en verwerken, hebben te maken met de AVG wet. Dat betekent dat de wet niet alleen van toepassing is op grote bedrijven of organisaties, ook een ZZP’er, een school of een middenstander heeft hiermee te maken.

Anders dan voorheen, vallen veel gegevens al onder de AVG. Als stelregel kunt u aanhouden dat elke vorm van data welke herleidt kan worden tot een persoon, onder de nieuwe privacywetgeving valt. Het kan dus gaan om een naam, een adres, maar ook over minder voor de hand liggende gegevens zoals een IP-adres, een telefoonnummer en een email adres. Zelfs als u het niet direct kunt herleiden tot een uniek individu dient u het als privacygevoelige informatie te beschouwen.

U heeft dus sneller te maken met de bepalingen in de AVG wet dan voorheen. Bijvoorbeeld met het versturen van een offerte, een factuur of een nieuwsbrief. Ook als u afspraken met klanten vastlegt of contactgegevens van uw relaties beheerd, is de AVG wet van toepassing.

 

Wat betekent de AVG in de praktijk

Dat de nieuwe privacywet voor verandering zorgt is duidelijk. Voor u als ondernemer is het zaak om hier rekening mee te houden. Er wordt logischerwijs dus meer actie gevraagd en ondernemers zullen meer maatregelen moeten nemen om te voldoen aan de bepaling in de AVG wet. Zo ligt er veel meer nadruk op de verantwoordingsplicht en moet u kunnen aantonen dat u zich bij het verzamelen en verwerken van persoonsgegevens aan de wet houdt. Zo is het verkrijgen van toestemming voor het gebruik van persoonsgegevens niet langer voldoende, het moet ook duidelijk zijn hoe deze toestemming tot stand is gekomen. Ook als u gebruik maakt van een derde partij voor de verwerking van persoonsgegevens, moet er sprake zijn van een verwerkersovereenkomst.

De invoering van de AVG leidt niet alleen tot meer handelingen voor de ondernemer, het maakt het (internationaal) zaken doen ook een stuk eenvoudiger. Bent u als ondernemer actief in meerdere Europese landen, dan krijgt u dankzij de AVG meer rechtszekerheid. Zo heb je nog maar met een Autoriteit Persoonsgegevens te maken en bespaart u zich veel administratieve- en nalevingskosten.

 

De gevolgen als u niet aan de AVG wet voldoet

Nagenoeg elke onderneming of organisatie heeft te maken met de AVG wet. Voor Nederland is de Autoriteit Persoonsgegevens belast met de controle op de naleving ervan. Deze AP heeft dankzij de AVG de bevoegdheid om zelfstandig, handhavend op te treden. Zo kan men bij een overtreding een boete opleggen die kan oplopen tot een bedrag van 20 miljoen euro of vier procent van de jaaromzet als deze hoger uitvalt.

 

Voldoen aan de AVG: het 10-stappenplan

Als u als ondernemer de garantie wilt hebben dat uw organisatie voldoet aan de verplichtingen die voortvloeien uit de AVG wetgeving, is er een uniek 10-stappenplan samengesteld. Hierin wordt duidelijk vermeld wat er van u wordt verwacht en hoe u ervoor kunt zorgen dat uw organisatie volledig AVG compliant is.