Wat is AVG?
AVG staat voor Algemene Verordening Gegevensbescherming. De AVG is een Europese privacywet met kaders en verplichtingen die alle organisaties moeten volgen. De wet gaat over het op een juiste manier verwerken van persoonsgegevens:
- Verwerken: alle handelingen die een bedrijf met de gegevens kan uitvoeren vallen onder verwerking. Bijvoorbeeld het opslaan, vernietigen of delen van persoonsgegevens.
- Persoonsgegevens: informatie die direct over ‘iemand’ gaat. Een persoonsgegeven is te herleiden is naar een natuurlijk persoon: bijvoorbeeld een woonadres, telefoonnummer of e-mailadres.
Wat is de AVG?
De AVG is dus een Europese Privacywet. In deze wet staat beschreven hoe er binnen een organisatie met de verwerking van persoonsgegevens moet worden omgegaan.
AVG en GDPR
Deze Europese privacywetgeving geldt sinds 25 mei 2018 in de hele Europese Unie. De AVG is ook bekend onder de Engelse naam: General Data Protection Regulation, GDPR. Door de invoering van de AVG geldt er één privacywet in de hele EU, in plaats van allemaal verschillende nationale wetten.
De oude Nederlandse wetgeving, de Wet bescherming persoonsgegevens (Wbp), is niet meer van toepassing.
Doel van AVG: privacybescherming
De AVG versterkt de privacy-rechten voor natuurlijke personen. Door de AVG moet elke organisatie aan verschillende voorwaarden en maatregelen voldoen die persoonsgegevens beschermen.
Vrijwel alle organisaties hebben te maken met het verwerken van persoonsgegevens. Zo heeft ook elke organisatie zich te houden aan de voorschriften uit de AVG.
Wat doet de AVG?
De AVG verplicht u als verwerker om persoonsgegevens op een juiste manier te verwerken. Welke maatregelen u moet nemen is afhankelijk van de manier waarop u persoonsgegevens verwerkt, bijvoorbeeld geautomatiseerd of handmatig, stelmatig of incidenteel.
Zo bent u verplicht de verwerking van persoonsgegevens bij te houden in een register van verwerkingsactiviteiten. Elk natuurlijk persoon (klant, medewerk of relatie) waarvan u persoonsgegevens verwerkt mag altijd inzicht verlangen in diens verwerkte persoonsgegevens.
U klant, personeel of relatie heeft verschillende rechten. Zo kan een betrokkene zich beroepen op het:
- Recht om diens persoonsgegevens in te zien
- Recht om persoonsgegevens te wijzigen
- Recht om vergeten te worden
- Recht om gegevens over te dragen
- Recht op informatie
Als verwerker bent u verplicht hieraan mee te werken.
Hoe werkt de AVG?
De AVG vereist dat organisaties bewust omgaan met persoonsgegevens. Volgens de AVG mag een organisatie alleen persoonsgegevens verwerken als hier een grondslag voor is.
Een grondslag kan zijn:
- Toestemming van de gebruiker
- Vitaal belang
- Wettelijke verplichting
- Een overeenkomst
- Algemeen belang
- Gerechtvaardigd belang
Wanneer u als organisatie persoonsgegevens verwerkt, bent u verplicht maatregelen te nemen om deze te beschermen. Als u bijzondere persoonsgegevens verwerkt, zoals medische gegevens moet u extra maatregelen treffen om die gegevens te beschermen.
Zo moet u altijd:
- Een verwerkingsregister opstellen
- Een gegevensbeschermingsbeleid uitvoeren
- Te zorgen voor (digitale) beveiliging
Grip op persoonsgegevens
De AVG zorgt dat een natuurlijk persoon grip houdt op zijn persoonsgegevens. Voor u als verwerker betekent het dat u de AVG-regels moet uitvoeren. Zo kunt u op basis van onze AVG-check een gratis adviesrapport ontvangen, afgestemd op uw organisatie.
Advies over AVG
Met de 6 stappen uit onze AVG-aanpak verkrijgt u inzicht in de verwerking van persoonsgegevens binnen uw organisatie, en de hierbij passende maatregelen.
Hulp nodig?
Wilt u meer weten over de mogelijkheden waarmee wij u kunnen helpen met de implementatie van de AVG? Vraag gratis een AVG-check aan of maak vandaag nog een afspraak met AVG-CARE.
