Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat er vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie. De Wet bescherming persoonsgegevens komt dan te vervallen.

Wat doet de AVG?

Dankzij de AVG krijg je meer mogelijkheden om voor jezelf op te komen bij de verwerking van jouw gegevens. Bovendien krijg je het recht om te eisen dat de organisatie de verwijdering van persoonsgegevens doorgeeft aan alle andere organisaties die deze gegevens van de organisatie hebben gekregen. Ook zal het dataportabiliteitsrecht ingevoerd worden. Dit houdt in dat het makkelijker wordt voor jou om je persoonsgegevens door te geven aan een andere leverancier van dezelfde soort dienst.

Organisaties die persoonsgegevens verwerken krijgen meer verplichtingen. Organisaties krijgen wel hulp om te voldoen aan deze verplichtingen. Zo krijgen zij onder andere modelbepalingen voor de doorgifte van persoonsgegevens.

Veranderingen voor organisaties

Per 25 mei 2018, als de AVG van toepassing is, verandert er onder meer het volgende voor organisaties:

  • Zij hoeven verwerkingen van persoonsgegevens niet meer te melden bij de Autoriteit Persoonsgegevens.
  • Zij kunnen verplicht zijn een privacy impact assessment (PIA) uit te voeren.
  • Zij kunnen verplicht zijn een functionaris voor de gegevensbescherming (FG) aan te stellen

Gevolgen van de AVG

Overtreedt een verantwoordelijke de beginselen of grondslagen van de AVG, of de privacyrechten van de betrokkenen (de personen van wie de organisatie gegevens verwerkt)? Dan kan de AP een boete opleggen van maximaal 20 miljoen euro. Of een boete van 4% van de wereldwijde jaaromzet, mocht dat bedrag hoger uitkomen.

Wat te doen?

Wanneer de AVG gevolgen voor jou heeft of wanneer je nog vragen hebt, kun je altijd contact opnemen met de collega’s van Joost. Zij helpen je graag verder.