Algemene Verordening Gegevensbescherming (AVG)

Vanaf vandaag (25 mei 2018) is de Algemene Verordening Gegevensbescherming (AVG) in werking getreden. Voor organisaties die persoonsgegevens verwerken heeft dat grote gevolgen. Met de komst van de AVG is de privacy wetgeving in de hele Europese Unie geharmoniseerd. Elke lidstaat heeft een orgaan dat op handhaving van de AVG toeziet. In Nederland is dit de Autoriteit Persoonsgegevens.

De AVG dient er toe bij te dragen dat de privacyrechten van de burger beter worden beschermd en dat zij meer te zeggen krijgen over hun eigen gegevens.

Voor bedrijven en instanties die gegevens van natuurlijke personen verwerken betekent dit dat zij op een verantwoorde manier moeten omgaan met de persoonsgegevens. Zo dient schriftelijk te worden vastgelegd welke gegevens er worden verwerkt, met welk doel dat gebeurt, hoe lang de gegevens worden bewaard, hoe de gegevens worden beveiligd en met wie de gegevens evt. worden gedeeld. Door deze documentatieplicht (ook wel accountability genoemd) kan elk bedrijf of organisatie aantonen dat de juiste organisatorische en technische maatregelen zijn genomen om aan de AVG te voldoen.

Veel MKB bedrijven en ZZP’ers zien de invoering van de AVG als een administratieve lastenverzwaring. Toch hoeft dat niet zo ervaren te worden. Ook bestaan er nogal wat misverstanden over de AVG, bijvoorbeeld dat uitsluitend organisaties van meer dan 250 fte een intern verwerkingsregister moeten hebben. Dat is niet zo. Indien er sprake is van niet incidentele verwerking (en dat is in de regel al snel het geval als systematisch een klantendatabase wordt bijgehouden) kan zelfs een ZZP’er al verplicht zijn om zo’n register bij te houden.

Op de website van de Autoriteit Persoonsgegevens zijn handige documenten gratis te downloaden en is veel informatie voorhanden. Komt u er toch niet zelf uit en heeft u behoefte aan juridische ondersteuning? Neem dan contact met ons op.