De impact van de AVG wet op uw organisatie.

De impact van de AVG wet op uw organisatie.

Op 25 mei 2018 is de Europese wet General Data Protection Regulation (GDPR) in werking getreden, in Nederland wordt deze wet aangeduid als Algemene Verordening Gegevensbescherming (AVG). Deze verordening vervangt de huidige Wet bescherming persoonsgegevens (Wbp).

Wat houdt dit nu allemaal in voor uw bedrijf?

De oude wet Wpb moest ervoor zorgen dat de door overheden en bedrijven bewaarde en verwerkte persoonsgegevens beschermd zijn en niet zomaar gedeeld kunnen worden met derden. De Wpb was gebaseerd op de Databeschermingsrichtlijn (Richtlijn 95/46/EG), gezien het snel veranderende digitale landschap is de privacybescherming die werd geboden niet uitgebreid genoeg. Om deze reden is de regelgeving aanzienlijk aangepast op verschillende punten, dit kan uiteraard grote impact hebben op uw organisatie en de wijze waarop u uw klantdata beheert.

Een van de grootste wijzigingen zit in de daadwerkelijke toepassing van de wet, vanaf nu zijn ‘online identificatoren’ herleidbaar naar een natuurlijk persoon in tegenstelling tot de voorgaande situatie waarbij deze alleen herleidbaar waren naar e-mailadressen of inlognamen. Dit heeft als gevolg dat het bewaren en verwerken van persoonsgegevens moet voldoen aan de nieuwe eisen.

Een ander aandachtspunt voor organisaties is dat het vanaf heden verplicht is vooraf toestemming te vragen aan bezoekers van uw website / applicatie voordat u enige informatie over hen verzamelt of opslaat. Ook wanneer u verschillende vormen van persoonsgegevens verwerkt via uw systemen moet er bij alle soorten data afzonderlijk toestemming worden gevraagd aan de betrokkenen. Wanneer u geen toestemming vraagt aan gebruikers bent u direct in overtreding, mocht u via controle of melding tegen de lamp lopen kunt u sancties verwachten.

De AVG wetgeving geeft burgers ook twee nieuwe rechten: het recht op dataportabiliteit en het recht op vergetelheid.
Het recht op dataportabiliteit (artikel 20) houdt in dat mensen, wanneer gewenst, het recht hebben om de persoonsgegevens te ontvangen die een organisatie van hen heeft opgeslagen. De organisatie is verplicht deze gegevens te verstrekken aan de gebruiker wanneer hij of zij een verzoek indient.
Het recht op vergetelheid (artikel 17) houdt in dat een organisatie in een aantal gevallen verplicht kan zijn een gebruiker zijn of haar persoonsgegevens te wissen indien hierom wordt verzocht. Bijvoorbeeld als de gebruiker onder de 16 jaar is of als de gebruiker bezwaar maakt tegen de verwerkingen in verband met directe marketing. Er zijn echter ook uitzonderingen op dit recht, als de organisatie de gegevens verwerkt voor een taak van algemeen belang op het gebied van de volksgezondheid.

Daarnaast maakt de AVG het mogelijk hogere boetes op te leggen aan organisaties die zich niet aan deze regelgeving houden, de wettelijk bepaalde maximumboete is € 20.000.000,- of 4% van de wereldwijde jaaromzet per incident. De Autoriteit Persoonsgegevens zal toezien op de handhaving van deze wet. Minister Dekker voor Rechtsbescherming heeft tegen NOS gezegd dat hij niet verwacht dat deze instantie direct zal starten met het uitschrijven van boetes voor kleine organisaties doordat men begrijpt dat deze een aanloopperiode nodig hebben om alles op order te krijgen. Lees hierover meer in dit artikel van de NOS.

Wilt u meer weten over de nieuwe AVG verordening, dan kunt u ons volgen via de blog van Mediaverse en social media. Voor gedetailleerde info over de AVG wet kunt u terecht op de website Autoriteit Persoonsgegevens. Als organisatie kunt u kijken naar het stappenplan van de Autoriteit Persoonsgegevens.

Mediaverse kan u bedrijf helpen om te voldoen aan de wijzigingen binnen de AVG wet, neem vrijblijvend contact op met ons dan kunnen we eens kennismaken en kijken naar uw use case.

2018-07-16T16:01:30+00:00

CONTACT US

  • Daalakkersweg 2.182, 5641JA Eindhoven
  • +31 85 009 1205
  • info@mediaverse.nl

RECENTE TWEETS