Leestijd 3 minuten
De termen AVG of GDPR heb je de afgelopen maanden ongetwijfeld voorbij zien komen. Vanaf 25 mei 2018 moet iedere organisatie aan de GDPR (General Data Protection Regulation) voldoen. In Nederland ook wel de Algemene Verordening Gegevensbescherming (AVG) genoemd. Omdat het om behoorlijk complexe en juridische informatie gaat, hebben wij de basisinformatie in kaart gebracht zodat je de enige ins en outs over deze belangrijke wet kent.
Let op: daar-om.nl is geen specialist op het gebied van de AVG, maar wij vinden het wel belangrijk om je hierover te informeren. Heb je specifieke vragen, dan adviseren we je naar de website van de Autoriteit Persoonsgegevens te gaan.
De AVG is een vervangende wet voor de Wet bescherming persoonsgegevens (Wbp) en geldt voor alle bedrijven en organisaties. De wet wordt ook GDPR (General Data Protection Regulation) genoemd, de Engelse afkorting. Deze nieuwe Europese privacywetgeving is een versterking en uitbreiding van de privacyrechten, legt meer verantwoordelijkheden bij organisaties maakt het mogelijk om grote sancties op te leggen wanneer bedrijven niet voldoen aan deze wetgeving.
De invoering van deze wet in de hele Europese Unie is een gevolg van de grote online evolutie. De oude wetgeving is niet meer up-to-date, omdat de EU-privacywetgeving gebaseerd was op een document wat voor het laatst is aangepast in 1995. Omdat er op het gebied van internetgebruik, smartphones en sociale media veel is veranderd is de nieuwe AVG wet ingesteld voor alle B2B en B2C bedrijven. Zoals eerder genoemd is deze wet vanaf 25 mei 2018 van kracht. Tot dan is de Wbp van kracht, maar vanaf 25 mei neemt de AVG alles over.
De reden waarom de AVG een veel uitgebreidere wet is dan de Wbp, heeft betrekking op het feit dat er veel meer principes zijn opgenomen in de wet. Dit heeft onder andere te maken met het feit dat er sinds de komst van het internet en sociale media op een andere manier omgegaan kan worden met persoonsgegevens. De AVG heeft onder andere punten opgenomen met het oog op transparantie naar de gebruiker, bewaarbeperking, verantwoordelijkheid en beveiliging van de gegevens.
Het doel van deze wet is het beschermen van privacygevoelige gegevens die organisaties bezitten. Het doel van het inzetten van hoge boetes en sancties is bedoeld ter afschrikking. Sancties moeten evenredig, doeltreffend en afschrikkend zijn.
De AVG heeft twee uitgangspunten: privacy by design en privacy by default. De AP (Autoriteit Persoonsgegevens) beschrijft dit als volgt:
Wanneer een organisatie zich niet aan de nieuwe privacywetgeving houdt kan de AP sancties opleggen van maximaal 20 miljoen euro, of 4% van de wereldwijde omzet.
De twee categorieën overtredingen zijn:
Overtredingen van de eerste categorie kunnen worden bestraft met een geldboete van maximaal € 20.000.000,- of 4% van de wereldwijde omzet. Voor categorie 2-overtredingen is dit maximaal € 10.000.000,- of 2% van de wereldwijde omzet. Beide met het geldbedrag als maximale geldboete.
Meer weten over de AVG? Houd dan onze aankomende blogs in de gaten om te lezen wat het concreet voor jou als organisatie betekent en welke acties je moet ondernemen.
Misschien vind je dit ook interessant:
• Wat betekend de AVG concreet voor
• Dit moet je (als ondernemer) weten over de AVG/GDPR met betrekking tot online marketing