Algemene verordening gegevensbescherming – Wat is de AVG?
Algemene verordening gegevensbescherming – Wat is de AVG?
De Algemene Verordening Gegevensverwerking (AVG) is een reeks wetten die op 25 mei 2018 van kracht zijn geworden en die betrekking hebben op hoe bedrijven de privégegevens van individuen verzamelen en behandelen.
De AVG (Ook wel GDPR genoemd in het Engels) is een nieuwe reeks wetten die van invloed is op bedrijven die in de EU zijn gevestigd en ook op alle buitenlandse bedrijven die in de EU actief zijn. Alle bedrijven moeten aan deze wetgeving voldoen, anders riskeren zij forse boetes.
De noodzaak om de privacy van het individu te respecteren, ligt achter de nieuwe verordening, die ervoor zorgt dat alle informatie wordt verzameld met toestemming van het individu, die ook op elk moment weer kan worden ingetrokken.
Waarom is de AVG geïmplementeerd?
De AVG is geïntroduceerd om de manier waarom bedrijven met de gegevens van de bezoekers van hun website en/of de gebruikers van hun onlinediensten omgaan, gelijk te trekken.
De razendsnelle veranderingen in het online verkeer en de toenemende mate waarin bedrijven informatie van hun klanten bijhouden hebben geleid tot een behoefte aan een nieuwe benadering van gegevensverwerking door bedrijven.
Hoewel er al regelgeving bestond binnen de EU, liepen de mate van handhaving en de sancties voor overtredingen van deze regelgeving te sterk uiteen onder de verschillende lidstaten. De AVG brengt hier dus verandering in door middel van een EU brede standaardisatie.
De AVG heeft tot doel de transparantie te vergroten over hoe websites en bedrijven omgaan met de privégegevens die kunnen worden verzameld via verschillende onlineactiviteiten. Het vereist ook dat alle inbreuken die verzamelde privégegevens blootleggen, binnen 72 uur nadat het risico is ontdekt, aan de juiste autoriteiten moeten worden gemeld om blootstelling en mogelijke schade tot een minimum te beperken.
Wat betekent de AVG voor uw onderneming?
De nieuwe regelgeving stelt de rechten van het individu voorop en leidt ertoe dat bedrijven transparant moeten zijn over waarom en hoe privégegevens worden gebruikt.
Als individu online, onder de AVG, moet u de Algemene voorwaarden accepteren voor veel van de onlineservices die u gebruikt. De meeste bedrijven zullen ook een privacy beleid openbaar moeten maken, evenals een document waarin wordt beschreven hoe gegevens worden verwerkt (gegevensverwerkingsovereenkomst).
De AVG geeft individuen aanvullende rechten met betrekking tot hun gegevens, namelijk dat het mogelijk moet zijn om:
Toestemming te geven of in te trekken voor het ontvangen van marketing-e-mails
Als individu zijn gegevens op te vragen bij een bedrijf
Het ‘recht om vergeten te worden’ in te roepen, waardoor alle gegevens van het individu dus verwijderd worden
Informatie in te winnen over hoe een bedrijf aan de AVG voldoet
Als u een mkb of website hebt, is het zeer goed mogelijk dat de AVG ook op u van toepassing is. Als uw website cookies gebruikt, een login vereist of als u een nieuwsbrief naar gebruikers stuurt, kan het nodig zijn om enkele belangrijke wijzigingen aan te brengen.
Om meer te weten te komen over hoe de AVG, raden we u aan de website van de autoriteit persoonsgegevens te bezoeken.