Algemene informatie over de AVG
De AVG is per 25 mei 2018 van toepassing. Dat betekent dat er vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU). Iedere organisatie in Nederland moet dus voldoen aan de privacyregels. Groot én klein!
Wat is het doel van de privacywetgeving?
De AVG heeft als doel dat in alle landen van de EU op dezelfde wijze met persoonsgegevens wordt omgegaan. Bijvoorbeeld door het stellen van grenzen aan de verwerking van persoonsgegevens. Daarnaast is in de AVG bepaald dat iedereen recht heeft op bescherming van zijn of haar persoonsgegevens en dat deze gegevens eerlijk moeten worden verwerkt. Dat heeft gevolgen voor organisaties die gegevens verwerken, zoals transportbedrijven, binnenvaartondernemers etc.
Ondernemers zijn verantwoordelijk voor de persoonsgegevens van hun klanten én medewerkers. Sinds 25 mei 2018 hebben zij meer verplichtingen bij het verwerken van persoonsgegevens. De AVG legt meer nadruk op deze verplichtingen om aan te tonen dat organisaties zich aan de wet houden. Daarbij kan onzorgvuldige omgang met persoonsgegevens leiden tot hoge boetes van de toezichthouder (Autoriteit Persoonsgegevens).
Privacy gaat over het verwerken en beschermen van persoonsgegevens.
Wat zijn persoonsgegevens?
Persoonsgegevens zijn alle gegevens die herleidbaar zijn tot een bepaald persoon. De informatie moet of direct over iemand gaan, ofwel naar een persoon te herleiden zijn. Persoonsgegevens hebben altijd betrekking op een natuurlijk persoon. Gegevens van overleden personen of van organisaties en bedrijven zijn geen persoonsgegevens. Daarop zijn wel enkele uitzonderingen, bijvoorbeeld wanneer er sprake is van een eenmanszaak. Dan kan er wel sprake zijn van een persoonsgegeven.
Wat houdt verwerken van persoonsgegevens in?
Verwerken is: alle handelingen die een organisatie kan uitvoeren met persoonsgegevens, van verzamelen tot en met vernietigen.
Meer informatie over persoonsgegevens
Wat is er nieuw of anders aan de AVG?
De kern van de AVG is dat de consument (klant) meer de regie krijgt over zijn eigen gegevens. Kort gezegd: de gegevens van de klant zijn van de klant, blijven van de klant en de klant bepaalt wat ermee gebeurt. Hiervoor kent de AVG verschillende nieuwe rechten toe aan de klant (betrokkenen). Voor het verwerken van persoonsgegevens moet een legitiem doel en grondslag zijn.
Op de site van de Autoriteit Persoonsgegevens (AP) kunt u meer informatie vinden over de AVG. Er is onder meer een regelhulp en een checklist. Daarnaast heeft de Rijksoverheid een handleiding opgesteld.