Nieuwe wetgeving GDPR / AVG

Per 25 mei 2018 treedt de Algemene Verordening Gegevensbescherming (AVG) in werking.

 

Wat betekent deze wet?

Dat betekend dat er vanaf die datum dezelfde privacy-wetgeving geldt in de hele Europese Unie. Deze wetgeving is ook bekend onder de Engelse naam: General Data Protection Regulation (GDPR).

Deze is een uitbreiding op de in januari 2016 ingevoerde wet Meldplicht Datalekken en is in feite de vervanging van de eerder ingevoerde Wet Bescherming Persoonsgegevens.

 

Wat houdt de wet feitelijk in?

In het kort is deze wet gebaseerd op de onderstaande principes.

Transparantie

De persoon van wie gegevens worden bewaard c.q. verwerkt, is hiervan op de hoogte, heeft hiervoor toestemming gegeven en kent zijn rechten.

Doelbeperking

De persoonsgegevens mogen uitsluitend voor een welbepaald gewettigd doel verzameld worden en dus niet voor andere doeleinden.

Gegevensbeperking

Enkel de noodzakelijke gegevens die voor het doel noodzakelijk zijn mogen worden verzameld en bewaard.

Juistheid

De gegevens moeten correct zijn en blijven.

Bewaarbeperking

De gegevens mogen niet langer bewaard worden dan noodzakelijk is voor het doel.

Integriteit en vertrouwelijkheid

De gegevens dienen uiteraard beschermd worden tegen toegang door onbevoegden, verlies of vernietiging.

Verantwoording

De organisatie moet kunnen aantonen dat de wetgeving wordt nageleefd.

 

Controle

In Nederland wordt de naleving gecontroleerd door de Autoriteit Persoonsgegevens. Zij mogen, indien de wet niet wordt nageleefd, ook forse boetes opleggen. Deze kunnen oplopen tot maximaal € 20.000.000,00 of 4% van de jaarlijkse wereldwijde omzet in het geval van een onderneming.

 

De gevolgen voor u

Dit kan dus ook gevolgen hebben voor u. Zodra u namelijk uw website gegevens van bezoekers, leden of klanten bewaart voor welk doel dan ook, dient u aan deze wetgeving te voldoen. Hierbij kunnen vraagstukken gaan spelen in hoeverre die gegevens actueel blijven. U kunt immers niet weten dat een klant van u verhuist is. En wanneer besluit u die gegevens te vernietigen? Daarnaast dient u ook te zorgen dat die informatie niet kan lekken.

Om lekken te voorkomen adviseren wij u dan ook om uw website te voorzien van een SSL-certificaat en te zorgen dat uw website alleen gebruik maakt van een altijd bijgewerkt CMS-systeem. 

Neem voor meer informatie over GDPR of de AVG contact met ons op.