De Algemene Verordening Gegevensbescherming (AVG)
De Algemene verordening gegevensbescherming is na een lang traject op 27 april 2016 in werking getreden. De verordening is echter pas van toepassing per 25 mei 2018. Deze overgangsperiode van twee jaren is bedoeld om organisaties de tijd te geven om zich voor te bereiden op de nieuwe privacy wetgeving. Houd er rekening mee dat in deze overgangsperiode de Wet Bescherming Persoonsgegevens gewoon blijft gelden.
De Algemene verordening gegevensbescherming: voor wie geldt dit?
De verordening geldt voor de gehele Europese Unie. De privacywetten van de afzonderlijke lidstaten zijn daarmee niet meer geldig vanaf het moment dat de verordening van toepassing is, namelijk 25 mei 2018. In Nederland betekent dat dat de Wet Bescherming Persoonsgegevens vanaf dat moment dus niet meer geldt. De nieuwe verordening is relevant voor iedereen in de Europese Unie die persoonsgegevens verzamelt en gebruikt. Lees de volledige tekst van de verordening hier.
De Algemene verordening gegevensbescherming: wat verandert er?
Een belangrijke wijziging is dat er een zgn. “verantwoordingsplicht” wordt ingevoerd. Als organisatie moet je zelf kunnen aantonen wat je doet met de persoonsgegevens en op welke manier je deze gegevens verwerkt. Oftewel: je moet kunnen aantonen dat je je aan de wet houdt. Deze verantwoordingsplicht is nader uitgewerkt in allerlei meer specifieke (en deels nieuwe) verplichtingen in de verordening. Een aantal van deze verplichtingen is met name relevant voor grotere organisaties (>250 werknemers), zoals de documentatieplicht en het aanstellen van een Functionaris voor Gegevensverwerking. WeAreLawyers adviseert u graag over de gevolgen van deze verplichtingen voor uw onderneming en de te nemen maatregelen. Voorkom boetes en zorg dat u en uw onderneming voorbereid zijn!
De Algemene verordening gegevensbescherming: hoe zit het met het verkrijgen van toestemming voor de verwerking van persoonsgegevens?
In de Algemene verordening gegevensbescherming staat een artikel opgenomen over het verkrijgen van toestemming van mensen voor het verwerken van persoonsgegevens. Vanaf 25 mei 2018 moet je als organisatie kunnen bewijzen dat je geldige toestemming hebt gekregen. Daarnaast moet het even gemakkelijk zijn om de toestemming in te trekken als de toestemming te geven.
Momenteel is het al mogelijk dat mensen aan organisaties vragen om hun persoonsgegevens te verwijderen (het zgn. ‘recht op vergetelheid’. Onder de Algemene verordening gegevensbescherming wordt het echter ook mogelijk dat mensen van de betreffende organisatie kunnen eisen dat zij de verwijdering doorgeven aan andere organisaties die de gegevens van de betreffende organisatie hebben gekregen.
De Algemene verordening gegevensbescherming: hoe hoog zijn de boetes bij overtreding?
De boetes die opgelegd kunnen worden onder de Algemene verordening gegevensbescherming zijn flink gestegen. Zo kan de Autoriteit Persoonsgegevens bij overtreding van de Algemene verordening gegevensbescherming een boete opleggen van maximaal 20 miljoen euro (!).
WeAreLawyers adviseert u graag over de gevolgen van de Algemene verordening gegevensbescherming voor uw onderneming. Neem direct contact op.
Get in touch:
marieke@wearelawyers.nl / +31 (0)20 210 11 99.
- House sharing in Amsterdam - 28 september 2018
- Algemene verordening gegevensbescherming - 30 januari 2018
- 5 tips for expats working in The Netherlands - 2 oktober 2017
