Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat vanaf die datum dezelfde privacywetgeving geldt in alle EU-lidstaten in plaats van 28 verschillende nationale wetten. U hoeft zich nog maar aan één Europese wet te houden als u persoonsgegevens verwerkt. De Wet bescherming persoonsgegevens (Wbp) geldt dan niet meer.

Wat verandert er door de AVG in EU-lidstaten

Wat verandert er? De verordening zorgt onder meer voor versterking en uitbreiding van privacyrechten van personen, meer verantwoordelijkheden voor organisaties en dezelfde, stevige bevoegdheden voor alle 28 Europese privacy toezichthouders, zoals de bevoegdheid om boetes tot 20 miljoen euro op te leggen.

En wat levert de AVG u als organisatie dan op?

Bent u in meerdere EU-lidstaten actief ? Dan levert de AVG uw organisatie het volgende op:

• een gelijk speelveld (level playing field), want alle regels zijn hetzelfde voor alle bedrijven in de EU
• meer rechtszekerheid
• minder administratieve kosten en nalevingskosten
• u hoeft nog maar met één toezichthouder (Autoriteit Persoonsgegevens) zaken te doen (onestopshop).

AVG, Documentatieplicht en Protectieplicht

De wet zegt dat persoonsgegevens op behoorlijke en zorgvuldige wijze verwerkt moeten worden. Dit lijkt een open deur maar is in de praktijk toch niet altijd even makkelijk. Bij de invoering van de Alemene Verordening Gegevensbescherming is het van belang dat organisaties aantoonbaar maatregelen hebben getroffen om aan de documentatieplicht en protectieplicht te voldoen.

Bij de AVG volstaat het niet om alleen naar de ICT omgeving te kijken

Ook op het gebied van beleid, organisatie en personeel (waaronder awareness) moet de organisatie op orde zijn. Overtuig u (regelmatig) dat uw organisatie op koers is en blijft om tijdig aan de nieuwe wetgeving te voldoen. Een (externe) onafhankelijke toets kan u hierbij comfort geven en biedt de mogelijkheid om tijdig de juiste bijsturingsmaatregelen te treffen.