Vanaf 25 mei 2018 geldt er een nieuwe privacywetgeving, namelijk de Algemene Verordening Gegevensbescherming (AVG). Dit is een wetgeving die telt in de hele Europese Unie en dient als vervanger van de Wet bescherming persoonsgegevens (Wbp).

Op basis van de volgende zes punten mag een bedrijf uw gegevens bewaren:

  1. Vitale belangen (= belang is essentieel voor iemands leven, maar persoon kan zelf de beslissing niet maken)
  2. Toestemming van de gebruiker (= gegevens zijn vrijwillig gegeven, duidelijk kunnen aantonen dat er toestemming is verleend, informeren wat er met de gegevens gebeurd en er moet een specifiek doel zijn voor de gegevens.)
  3. Wettelijke verplichtingen (= Kunt u zich verantwoorden waarom de gegevens noodzakelijk zijn?)
  4. Overeenkomst (= Wanneer je een overeenkomst met iemand hebt en het verwerken van persoonsgegevens is noodzakelijk.)
  5. Algemeen belang (= Wanneer je een functie uitoefent vanuit algemeen belang of openbaar gezag.)
  6. Gerechtvaardigd belang (= Het belang moet rechtmatig, duidelijk verwoord en aanwezig zijn.)

 

Wat verandert er?

Het voornaamste verschil is dat organisaties meer verplichtingen krijgen bij het verwerken van uw gegevens. Zij moeten zichtbaar aantonen dat ze alles op orde hebben. Hierdoor worden uw gegevens automatisch beter beschermd. Niemand betaald graag een hoge boete, al helemaal niet als het bedrag kan oplopen tot 20 miljoen euro!

Tussen de publicatie van de AVG (4 mei 2016) en het toepassen van deze wet zit iets langer dan twee jaar. Deze tijd is nodig voor bedrijven om organisaties en toezichthouders bewust te laten worden van deze nieuwe wetgeving. De implementatie van het AVG kan in sommige organisaties veel veranderingen vragen. Onder de nieuwe AVG wet kan een bedrijf verplicht worden gesteld om een zogeheten data protection impact assessment (dpia) uit te voeren. Hiermee worden eventuele privacyrisico’s in kaart gebracht. Om vervolgens het risico te verkleinen door het nemen van maatregelen.

 

Voordeel bedrijf nieuwe AVG wet

Zitten er dan helemaal geen voordelen aan voor bedrijven? Jawel, mits u meerdere vestigingen heeft in verschillende landen van Europa. Onder de nieuwe AVG is er nog maar één privacytoezichthouder nodig in plaats van voor ieder land een.