Het zal niemand ongemerkt voorbij zijn gegaan, vrijdag 25 mei 2018 is de AVG in werking getreden. Donderdag heb je vast diverse email ontvangen met daarin een wijziging van het privacy beleid van het betreffende bedrijf. Voor vele hoefde je niets te doen en voor andere bedrijven moest je aangeven email te willen blijven ontvangen.
Maar wat houdt deze nieuwe wet nu eigenlijk in en wat moet je er als klein bedrijf/ZZP’er aan doen om geen boetes te krijgen? In deze blog (bestaande uit 3 delen) zal je hier antwoord op krijgen.

In het eerste deel leggen we uit wat de AVG eigenlijk is, voor wie en waarom deze in het leven geroepen is.

Wat is AVG eigenlijk?

Op Europees niveau is besloten dat er een wet moet komen ten behoeve van de dataprotectie van persoonlijke gegevens. Deze wordt de GDPR verordening genoemd. De Nederlandse variant AVG is een aanvulling op de reeds bestaande Wbp (Wet Bescherming Persoonsgegevens) wet.

Nu is de AVG / GDPR al sinds 24 mei 2016 van kracht, maar 25 mei 2018 is de belangrijke datum, omdat er vanaf die datum nationale toezichthouders (AP) actief zijn om deze wet te handhaven.

De reden waarom je hier echt iets mee moet doen wanneer je digitaal persoonsgegevens vergaart? Bij overtreding van deze ‘nieuwe’ wet wordt er gesproken over boetes van 20 miljoen Euro of 4% van je wereldwijde omzet. Voor velen dus een faillissement.

Voor wie is deze nieuwe verordening, AVG?

Kort samengevat geldt de AVG oor iedere verwerkingsverantwoordelijke die op (gedeeltelijk) geautomatiseerde wijze persoonsgegevens verwerkt. Denk hierbij bijvoorbeeld aan een aanmeldbutton voor een nieuwsbrief op je website, een contactformulier dan online ingevuld kan worden, enz.….

Of je nu een mega bedrijf bent zoals Google en Facebook, of zzp’er die van een tiental personen digitaal gegevens opslaat, je hebt rekening te houden met deze nieuwe verordening.

Dit heeft dus betrekking op (bijna) ieder bedrijf!

Waarom is deze ‘nieuwe’ AVG / GDPR wet er?

De GDPR / AVG treed in werking voor de bescherming van ieder persoon. Persoonsgegevens worden in het digitale tijdperk veelal automatisch verwerkt en opgeslagen. Door invoering van de AVG krijg je al persoon meer inzicht in hoe en waar jouw persoonsgegevens worden opgeslagen en vooral ook door wie.

Ben je het er niet mee eens, dan ben je vanaf nu ook in de gelegenheid jouw gegevens aan te passen of zelf helemaal te verwijderen.

Op deze manier geeft de AVG dus een meer transparante kijk op de opslag en verwerking van jouw persoonsgegevens.

Wat verstaand we eigenlijk onder persoonsgegevens?

Voor de AVG zijn persoonsgegevens alle informatie over identificeerbaar of reeds geïdentificeerd persoon (mens).

Let hierbij op dat een persoon niet alleen door een naam te identificeren is, dit kan op vele mogelijke manieren en dus door vele soorten van data die je verzamelt. Denk hierbij aan o.a.:

• Naam
• Adres
• Geboortedatum
• Kenteken van een auto
• E-mailadres
• Postcode
• Telefoonnummer
• Social media profiel