Nieuwe Europese wet (AVG) vervangt in 2018 Wet bescherming persoonsgegevens

Vanaf 25 mei 2018 verdwijnt de Nederlandse Wet bescherming persoonsgegevens (Wbp). Op deze datum is de Europese Algemene verordening gegevensbescherming (AVG) van toepassing. Deze verordening treedt direct in werking en zal dus niet meer in de nationale wetgeving vastgelegd worden. In plaats van 28 verschillende wetgevingen, geldt er dan één Europese regelgeving. In het Engels heet de AVG General Data Protection Regulation (GDPR).

Toestemming

Organisaties en toezichthouders krijgen ruim twee jaar om zichzelf goed voor te bereiden. De belangrijkste veranderingen zijn als volgt. In de nieuwe wet staat een speciaal artikel over toestemming, waarin de voorwaarden vermeld zijn voor organisaties om geldige toestemming te krijgen van mensen om hun persoonsgegevens te verwerken. Bedrijven moeten bewijs hebben dat zij geldige toestemming hebben gekregen. Voor particulieren moet het net zo makkelijk zijn om hun toestemming in trekken als om die te geven.

Documentatieplicht

In de AVG en de GDPR wordt meer nadruk gelegd op de verantwoordelijkheid van organisaties zelf om de wet na te leven en om te kunnen aantonen dat zij zich aan de wet houden (accountability). Bedrijven hebben daarom een documentatieplicht. Dit houdt in dat zij met documenten moeten kunnen aantonen dat zij de juiste organisatorische en technische maatregelen hebben genomen om aan de Europese wet te voldoen.

businessman hand show 3d cloud icon with padlock as Internet security online business concept -1.jpeg

Boetes rijzen de pan uit

Door de nieuwe regelgeving gaan de boetes flink omhoog. De sancties kunnen oplopen tot twintig miljoen euro of een maximaal bedrag van vier procent van de wereldwijde omzet.

Helpende hand

De AVG en de GDPR bieden organisaties meer middelen die helpen om de wet na te leven. Zo zijn er bijvoorbeeld modelbepalingen voor de relatie tussen de verantwoordelijke en de verwerker en voor de doorgifte van persoonsgegevens. Vanaf 25 mei 2018 hoeft u geen gegevensverwerkingen meer door te geven aan de Autoriteit Persoonsgegevens. De wet verplicht u als ondernemer om passende technische en organisatorische maatregelen te nemen om persoonsgegevens te beveiligen tegen bijvoorbeeld diefstal of verlies. De meldplicht voor het melden van een datalek vervalt niet.

Vergelijk uw ICT-beveiligingsniveau met het MKB

Hoe gaat het MKB om met de nieuwe wet Algemene Verordening Gegevensbescherming en hoe is het gesteld met de algehele ICT-beveiliging bij organisaties? DataByte deed onderzoek en de resultaten zijn verrassend. Weet u welke maatregelen u moet nemen voor AVG? Hoe lang u daar mee bezig gaat zijn en wat het u gaat kosten? Ontdek welk beveiligingsbeleid u nodig heeft welke procedures u moet ondernemen voor een betere beveiliging en AVG compliancy.