Zeven dingen die je moet weten over de AVG

Vanaf 25 mei 2018 is de Europese algemene verordening gegevensbescherming (AVG) – internationaal bekend als de General Data Protection Regulation (GDPR) – van toepassing op alle organisaties die persoonlijke informatie verwerken van Europese inwoners.

Tienduizenden organisaties over de hele wereld worden geconfronteerd met grote veranderingen op de wijze waarop zij gegevens verwerken. Hier zijn de zeven dingen die verscholen zitten in de 88 tellende pagina’s van de AVG waar je van op de hoogte moet zijn.

  1. Organisaties die schendingen begaan kunnen boetes riskeren die oplopen tot 4% van hun totale wereldwijde jaaromzet in het voorgaande boekjaar óf 20 miljoen euro – afhankelijk van welk cijfer hoger is. Houd er rekening mee dat dit niet verwijst naar winst, maar naar omzet.
  2. Als je bedrijf niet in de EU gevestigd is, maar je wel verkoopt aan klanten binnen de EU, dan moet je alsnog aan de regelgeving voldoen.
  3. Je hebt ouderlijke toestemming nodig om de gegevens te verwerken van personen onder de 16 jaar.
  4. Het wordt verplicht om een functionaris voor de gegevensbescherming (FG) aan te stellen voor sommige bedrijven, waaronder overheidsinstanties en grootschalige gegevensverwerkende bedrijven.
  5. Gegevensbeheerders worden vereist om privacy-effectbeoordelingen uit te voeren waarbij de risico’s van privacyschending groot zijn.
  6. Gegevensbeheerders worden vereist om privacyschendingen binnen 72 uur te rapporteren.
  7. De betrokkene waarvan de gegevens worden verwerkt heeft het “recht op vergetelheid”.

Voorbereiden om te voldoen aan de AVG

Het is aan te raden om je zo snel mogelijk voor te bereiden. Het proces om je huidige gegevensbeschermingssysteem aan te passen, herstructureren en te wijzigen is zeer tijdrovend. Onthoud dat je geheel aan de eisen moet voldoen per 25 mei 2018.

Start met het doorlezen van EU GDPR: A Pocket Guide. Dit simplificeert de 88 tellende pagina’s van de AVG in een toegankelijke handleiding om je zo een beter beeld te geven van de vereisten. Beter nog, het wordt uitgelegd aan de hand van bedrijfstermen in plaats van technisch jargon. Dit maakt het gemakkelijker de stof te verwerken.

Zodra je een beter beeld hebt gekregen, overweeg dan om een Foundation en/of Practitioner cursus bij te wonen om zo een beter begrip te krijgen hoe de AVG jouw organisatie beїnvloedt en hoe je de regelgeving uit kunt voeren binnen je organisatie. Voor veel organisaties wordt het een vereiste om een FG aan te stellen. De Practitioner cursus geeft je de “expert knowledge of data protection law and practices” die de verordening vereist.

Zodra je de AVG ingevoerd hebt, zul je documentatie moeten produceren dat voldoet aan de eisen. De EU GDPR Documentation Toolkit voorziet je van alle vereiste documenten die je organisatie nodig heeft, waaronder documenten voor de gegevensbeschermingswet, FG vereisten, privacy-effect-beoordeling, reacties na incidenten en rapportage van schending.

IT Governance helpt graag

We begrijpen dat veel bedrijven niet weten waar ze moeten beginnen met deze strenge wetgeving. Om deze reden staan we dan ook graag klaar om je organisatie te helpen om aan de vereisten van de AVG te voldoen.


Leave a Reply

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.