De AVG wetgeving

Dit levert de AVG voor jou als organisatie op

Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) of General Data Protection Regulation (GDPR) een feit. De AVG vervangt vanaf dan de Wet bescherming persoonsgegevens (Wbp). Dit betekent dat in de gehele Europese Unie dezelfde privacy-wetgeving geldt. Als bedrijf moet je een hoop doen om je klaar te maken voor deze wetsverandering, maar wat levert de AVG jou als organisatie eigenlijk op?

 

Als je jouw organisatie nog niet hebt voorbereid op de AVG, moet je dat snel gaan doen. De nieuwe regelgeving gaat namelijk op 25 mei 2018 in en dan moet jij als organisatie voldoen aan de AVG. Hoe je dat doet? Bekijk hier het 10 stappenplan om je als organisatie klaar te maken voor de AVG.

 

De AVG: wat verandert er precies?

Je hebt het woord AVG vast al voorbij horen komen, maar wat is het nu precies en is het nodig? Nou, nodig is de AVG zeker. Hacks komen steeds vaker voor en daarom is een strengere informatiebeveiliging noodzakelijk. De AVG zorgt onder andere voor een versterking en uitbreiding van privacyrechten en voor meer verantwoordelijkheid voor organisaties.

Voldoet jouw bedrijf straks niet aan de AVG, dan riskeer je een boete die kan oplopen tot maximaal €20.000.000 of 4% van de wereldwijde omzet.

Kortom: reden genoeg om goed voorbereid te zijn.

Veranderingen

De AVG legt met name meer nadruk op de verantwoordelijkheid van organisaties. Zo moet je kunnen aantonen dat jouw organisatie zich aan de wet houdt. Dit heet de verantwoordingsplicht. De verantwoordingsplicht houdt in dat je met documenten moet kunnen aantonen dat je de juiste organisatorische en technische maatregelen hebt genomen om aan de AVG te voldoen. Maar de AVG biedt organisaties tegelijkertijd meer instrumenten aan die helpen om de wet na te leven. Bijvoorbeeld modelbepalingen voor doorgifte van persoonsgegevens.

Per 25 mei 2018, als de AVG van toepassing is, verandert er onder meer het volgende voor organisaties:

Voordelen

Het lijkt met name heel vervelend allemaal die AVG, want als organisatie moet je eerst tijd en geld in deze nieuwe wetgeving stoppen. Toch zijn er ook voordelen aan de AVG verbonden. Wanneer jij als organisatie namelijk actief bent in meerdere EU-lidstaten levert de AVG jou ook een hoop op. Als de Algemene verordening gegevensbescherming (AVG) van toepassing is, geldt er namelijk nog maar één privacywet in de hele Europese Unie (EU) in plaats van 28 verschillende nationale wetten.

Is jouw organisatie in meerdere EU-lidstaten actief? Dan levert de AVG jouw organisatie het volgende op:

  • Je hebt minder administratieve kosten en nalevingskosten;
  • Je hebt meer rechtszekerheid;
  • Er is een gelijk speelveld (level playing field), want alle regels zijn hetzelfde voor alle bedrijven in de EU;
  • Je hoeft nog maar met één toezichthouder zaken te doen.

Is jouw organisatie alleen werkzaam in Nederland?

Dan zijn er ook voordelen voor jou! Ten eerste kan de AVG bijdragen aan een goed imago van jouw organisatie. Er is tegenwoordig niets schadelijker voor een organisatie dan in het nieuws komen over een hack waarbij klantgegevens op straat terecht zijn gekomen, de AVG is ingesteld om dit te voorkomen. Ook geeft het een organisatie een goed imago wanneer je door de AVG als goed bestempeld wordt. Om je voor te bereiden op de AVG moet je een inventarisatie maken van de persoonsgegevens van jouw organisatie. Je moet dus jouw data duidelijk in beeld brengen.

Als je toch bezig bent, kun je die data maar beter gelijk goed gebruiken, want remember data is knowledge. Daarnaast doe je het als organisatie met name voor jouw klanten, want door de AVG hebben zij meer controle en zijn ze beter beschermd. De band met jouw klanten wordt dan alleen nog maar belangrijker.

Wil je meer weten over de AVG? Neem contact op met Youwe’s Security officer, Gert-Jan Jansma.

Zoek jij ondersteuning op het gebied van de AVG wetgeving voor jouw organisatie? Vraag het aan onze security officer Gert-Jan.

Gert-Jan Jansma