De AVG-wet, een jaar later. En nu?

Connections
28 mei 2019

Ruim een jaar geleden is de AVG-wet geïntroduceerd, maar wat betekent de wet ook alweer? De wet was de vervanger van de Wet bescherming persoonsgegevens (WBP) en bedoeld om burgers meer rechten te geven op het gebied van privacy. Voor organisaties betekent deze verandering voornamelijk dat zij nu verplicht zijn om data (met name persoonsgegevens) op een veilige manier te verwerken en op te slaan.

Bij het invoeren van strenge wetten hoort natuurlijk een strenge handhaving. Om deze exacte reden is de Autoriteit Persoonsgegevens (AP) in het leven geroepen. Deze toezichthouder mag optreden tegen elke organisatie die de wetten & regelementen van de AVG aan zijn laars lapt. Wanneer aangetoond kan worden dat een organisatie zich niet aan de AVG houdt, dan kan de AP boetes uitdelen tot wel twintig miljoen euro of 4% van de jaaromzet.

Het eerste jaar sinds de invoering heeft de AP zeker niet stil gezeten. Doordat er een heleboel taken bij zijn gekomen, door o.a. de Europese samenwerking, is er de keuze gemaakt om de organisatie opnieuw in te richten. In 2018 hebben 8.000 functionarissen gegevensbescherming zich aangemeld bij de AP. Dankzij deze groei is er de mogelijkheid om toezicht te houden op een groter aantal organisaties. In het jaarverslag van de AP wordt aangegeven dat zij in het eerste levensjaar van de wet zo’n 27.000 mensen te woord hebben gestaan, ruim 11.000 privacyklachten hebben behandeld, 4.000 tips en 21.000 meldingen van datalekken hebben ontvangen. Hiernaast hebben er nog diverse grotere en kleinere onderzoeken plaatsgevonden naar o.a. Uber, de Belastingdienst en het UWV.

De AVG heeft gezorgd voor nieuwe regels waar elke organisatie zich aan moet houden. Iedere persoon die deze nieuwe wetgeving geheel heeft doorgenomen weet dat het een boekwerk is waar ontzettend veel eisen in staan.

De belangrijkste principes zijn echter:

  1. Als organisatie bent u verplicht transparant te zijn over de manier waarop u data verzamelt en gebruikt.
  2. Individuen hebben het recht hun persoonlijke data te laten aanpassen of verwijderen.
  3. Organisaties zijn verplicht het verzamelen en het verwerken van persoonsgegevens te beperken conform het te bereiken doel.
  4. U dient tijdens zowel het ontwerp als ontwikkelproces van een nieuw product of dienst beveiliging en waarborging van persoonsgegevens mee te nemen.
  5. Persoonsgegevens die u verzamelt dienen op een passende wijze beveiligd te worden.

 

Check of u voldoet aan de AVG

Neem contact met ons op

Het begint met een goed advies!

Cybersecurity speelt bij elke organisatie. Heeft u vragen over dit onderwerp? Ik help u graag verder!

Bezoek ons

De nieuwsbrief ontvangen?

Meld u dan aan voor onze maandelijkse nieuwsbrief en blijft op de hoogte van het ICT-nieuws!

{{ errors.first("field_24") }}
{{ errors.first("field_25") }}
{{ errors.first("privacy") }}
Connections