Algemeen
De Algemene Verordening Gegevensbescherming (AVG) is een verordening die geldt voor de Europese Unie zodat vrij uitwisselen van persoonsgegevens mogelijk is. Maar de Verordening geldt ook voor niet-Europese organisaties, die gegevens verwerken, gericht op personen in de EU. Kernbegrip van de AVG is ‘privacybescherming’ in combinatie met ‘privacymanagement’.

In mei 2016 is de General Data Protection Regulation (GDPR) gepubliceerd in het Publicatieblad van de Europese Unie. De AVG is uitgevaardigd door de Nederlandse regering om deze Europese wet uit te voeren, die burgers meer controle over hun persoonlijke gegevens geeft en ervoor zorgt dat in elk Europees land dezelfde regels op het gebied van databescherming gelden.
Organisaties moeten vanaf 25 mei 2018 aan de AVG voldoen. Er zit dus een periode van twee jaar tussen het in werking treden van de wet en de verplichting om aan de wet te voldoen. Van organisaties wordt verwacht dat zij in deze tijd hun bedrijfsvoering met de AVG in overeenstemming brengen. De Autoriteit Persoonsgegevens (AP) toetst vanaf juni 2018 of er voldaan is aan de eisen van de AVG en kan sancties opleggen.

Voor wie geldt de AVG?
De AVG geldt voor iedere organisatie in de EU die persoonsgegevens verwerkt, van multinational tot MKB en ZZP-er, van voetbalvereniging tot huisartsenpraktijk. Zodra er persoonsgegevens verzameld en verwerkt worden van onder andere eigen medewerkers, cliënten, patiënten, leden of (potentiële) klanten moet aan de AVG voldaan worden.

AVG-proof
Om een bedrijf AGV-proof te maken moeten er een groot aantal zaken, die te maken hebben met privacy, geregeld zijn. Uitgangspunt is dat er een legitieme grondslag is voor het opslaan van persoonsgegevens. Bovendien moet er zo minimalistisch mogelijk verzameld en opgeslagen worden en worden er eisen gesteld aan de verwerking en beveiliging van deze gegevens. Ook dienen de rechten van de betrokkenen, die de gegevens verstrekt hebben, gewaarborgd te zijn, moeten zij op de hoogte zijn wat er met de door hen verstrekte gegevens gedaan wordt en hoe lang de gegevens bewaard worden. Belangrijk is niet alleen dat de AVG-principes nageleefd worden, maar ook dat die naleving aangetoond moet kunnen worden.

Grote organisaties pakken het AVG thema aan middels werkgroepen die te werk gaan zoals beschreven is in ons artikel ‘Stappenplan AVG‘.
PROINT heeft voor kleine ondernemingen een speciaal stappenplan ontwikkeld om op een eenvoudige wijze inzicht te krijgen waar en hoe zaken aangepakt moeten worden om (relatief snel) AVG-proof te worden. PROINT kan u terzijde staan (via advies of hands-on) bij het invullen van deze stappen, toegespitst op uw organisatie.

U kunt contact met ons opnemen via deze contactpagina.