AVG: meer en zwaardere privacyregels voor uw organisatie

Privacybescherming cruciaal

In 2012 is de Algemene verordening gegevensbescherming (AVG) als concept opgesteld door de Europese Commissie. Belangrijkste reden? ‘Door snelle technologische ontwikkelingen zijn nieuwe uitdagingen voor de bescherming van persoonsgegevens ontstaan waar de huidige wetgeving niet op gemaakt is.”

De mate waarin bedrijven gegevens kunnen verzamelen en delen is enorm toegenomen. Door de huidige technologie kan iedere publieke instelling of privaat bedrijf beschikken over persoonsgegevens. Een ingrijpende verandering voor zowel de economie als het maatschappelijke leven.

Één Europese privacywetgeving

Om de huidige privacybescherming te vergroten, is op 25 mei 2018 de AVG in gegaan. Één privacywetgeving die geldt voor de hele EU. De AVG vervangt dus elke eigen nationale wet van een lidstaat. In Nederland is de Nederlandse Wet Bescherming Persoonsgegevens (Wbp) vervallen.

Voor uw organisatie betekent dit meer en zwaardere eisen. Voor een ieder die persoonsgegevens afstaat, betekent het meer bescherming en meer rechten.

Wat zijn de voordelen van de AVG?

  • U hoeft zich maar aan één Europese wet te houden
  • U opereert in een gelijk speelveld. De regels zijn voor alle bedrijven gelijk
  • U bent alleen verplicht aanpassingen door te voeren op het risiconiveau van uw gegevensverwerking
  • U kunt maximaal de digitaal uniforme markt benutten
  • U beschermt uw organisatie tegen datalekken en hackers

Bent u in meerdere EU-staten actief?

  • U heeft minder administratieve kosten en nalevingskosten
  • U heeft meer rechtszekerheid
  • U heeft te maken met één toezichthouder

Wilt u meer weten wat de AVG voor u betekent? Lees meer over onze Privacy Diensten!

Is uw organisatie op tijd compliant?

0Weken0Dagen0Uren0Minuten0Seconden

AVG in een notendop

Wetgeving

  • Forse uitbreiding ten opzichte van Wbp en Richtlijn 95/46/EG
  • Verruimde bestuurdersaansprakelijkheid
  • Verruimde boetebevoegdheid
  • Verhoging boetes tot 4% van wereldwijde jaaromzet

Uw organisatie

  • Meldplicht datalekken en beveiligingsincidenten
  • Documentatieplicht voor AVG
  • Aanstellen Functionaris Gegevensbescherming
  • Hogere beveiligingseisen
  • Hogere eisen uitbesteding gegevensverantwoordelijkheid (verwerkersovereenkomst)
  • Privacy by Design & Privacy by Default

Betrokkenen

  • Recht op informeren en toestemming vragen aan de betrokkene (degene van wie persoonsgegevens worden verzameld)
  • Verzamelen van persoonsgegevens mag alleen voor specifieke doelen
  • Recht op inzage
  • Dataportabiliteit: het recht op overdraagbaarheid van persoonsgegevens
  • Recht op vergetelheid

Datalekken en hackschandalen

Rechtbank Amsterdam

In 2017 werd de rechtbank Amsterdam verbouwd. Duizenden pagina’s uit rechtbankstukken kwamen op straat te liggen. Letterlijk. De bouwvakkers vonden de gegevens bij het oud papier. Het ging om geheime en privacygevoelige gegevens van afgesloten, maar ook lopende zaken. De Leidse hoogleraar privacyrecht Gerrit-Jan Zwenne sprak van “een datalek van ongekende proporties”.

Weet u waar en waardoor uw organisatie kwetsbaar is?

1
2
3
4
5
6
7
8
9
10
11

Playstation

In 2011 kwam Playstation in het nieuws vanwege een aanval op hun digitale serviceportaal. Creditcardgegevens en persoonlijke gegevens van ongeveer 77 miljoen PSN-abonnees werden gestolen. De kosten: 170 miljoen dollar.