Algemene Verordening Gegevensbescherming

Wat is de AVG?

De algemene verordening gegevensbescherming is een EU-verordening betreffende gegevensbescherming en privacy. De verordening werd vastgesteld in april 2016 en trad in werking op 25 mei 2018. Tijdens deze periode kregen organisaties tijd om hun bedrijfsactiviteiten in overeenstemming te brengen met de verordening.

Wat is de reikwijdte van de AVG?

De AVG is een EU-verordening die bindend is in al zijn onderdelen en rechtstreeks toepasselijk is in alle EU-lidstaten (en Zweden, IJsland en Liechtenstein). Dit betekent dat dezelfde privacywetgeving van toepassing is in de hele Europese Unie.
De AVG is van toepassing op de verwerking van persoonsgegevens geheel of gedeeltelijk met geautomatiseerde middelen. Het is van toepassing als de verantwoordelijke (verzamelt gegevens van EU-burgers), verwerker (verwerkt gegevens namens een voor de verwerking verantwoordelijke) of de betrokkene (persoon) in de EU is gevestigd.

AVG Privacy

Wat zijn de belangrijkste verantwoordelijkheden onder de AVG?

De AVG vereist verwerking van persoonsgegevens op een wettige, eerlijke en transparante manier.
Organisaties die gegevens verzamelen, moeten maatregelen nemen die standaard voldoen aan de beginselen voor gegevensbescherming. Deze principes vereisen dat beschermende maatregelen worden ontworpen voor de ontwikkeling van bedrijfsprocessen voor producten en diensten.

De AVG vereist dat organisaties die onder de reikwijdte vallen, specifieke gegevensbescherming-effect-beoordelingen uitvoeren, waaronder risicobeoordeling en risicobeheersing, samen met voorafgaande toestemming van de nationale gegevensbeschermingsautoriteiten voor hoge risico’s.
Organisaties moeten functionarissen gegevensbescherming aanwijzen wanneer er sprake is van significante verwerking van persoonlijke gegevens. Bovendien moeten organisaties ervoor zorgen dat hun werknemers zich bewust zijn van de belangrijkste AVG-vereisten en regelmatig trainingen houden.

Wanneer is de verordening niet van toepassing?

  • Voor activiteiten die buiten het toepassingsgebied van het recht van de EU vallen;
  • Door EU-lidstaten bij het uitvoeren van activiteiten die verband houden met het gemeenschappelijk buitenlands- en veiligheidsbeleid van de EU;
  • Door natuurlijke personen in het geval van puur persoonlijke en huishoudelijke activiteiten;
  • Door bevoegde autoriteiten die zich bezighouden met strafbare feiten en het uitvoeren van strafrechtelijke sancties, waaronder het voorkomen van bedreigingen voor de openbare veiligheid.

Wat zijn de doelen van de AVG?

De AVG standaardiseert de verwerking van persoonlijke gegevens door particuliere bedrijven en openbare autoriteiten. Het doel van de verordening is om individuen controle te geven over hun persoonlijke gegevens en het regelgevings klimaat voor internationale bedrijven te vereenvoudigen. Kortom, de AVG houdt in:

  • De versterking en uitbreiding van privacyrechten;
  • Meer verantwoordelijkheden voor organisaties;
  • Dezelfde bevoegdheden voor alle Europese privacytoezichthouders.

Wat zijn de gevolgen voor niet-naleving van de AVG?

De boete voor het niet-naleven van de AVG kan oplopen tot € 20 miljoen of tot 4% van de jaarlijkse wereldwijde omzet in geval van een onderneming (welke van de twee het grootst is).

Elke EU-lidstaat moet over een onafhankelijke gegevensbeschermingsautoriteit beschikken om klachten te behandelen, administratieve overtredingen te bestraffen en te handhaven. Het Nederlandse gegevensbescherming orgaan is de Autoriteit Persoonsgegevens (AP) in Nederland. Het is een onafhankelijk bestuursorgaan dat is aangesteld als de toezichthoudende autoriteit voor de verwerking van persoonsgegevens.

AVG reikwijdte van de AVG

Hoe kan ComplyNow u ondersteuning bieden?

ComplyNow kan u helpen aan deze verplichtingen te voldoen, door het aanbieden van volledige implementatietrajecten, trainingen, invulsessies, consultancy en advies op de maatregelen die u al genomen heeft.

Close Menu