AVG/GDPR, wat is het?

Aangezien de AVG een onderwerp is waar veel vragen, onduidelijkheden over zijn, zullen we de komende weken een aantal artikelen plaatsen om meer informatie te delen over deze belangrijke nieuwe wet. Vandaag het eerste artikel van zes over dit onderwerp.

Op 25 mei 2018 zal de nieuwe privacywet Algemene Verordening Gegevensbescherming (AVG) ingaan. Eén privacywet die geldt voor de gehele EU.

Vanaf deze datum moet iedere organisatie voldoen aan deze strenge nieuwe wet. De nieuwe regelgeving vervangt de Wet Bescherming Persoonsgegevens uit 2001. De techniek schrijdt voort. In 2001 stonden internet en e-mail in de kinderschoenen. Het gevaar van misbruik of oneigenlijk gebruik van persoonsgebonden gegevens was minder groot. Kortom, er is tegenwoordig meer kans op privacygevoelige “zwerfinformatie”.

Wat houdt de AVG in?

Activiteiten vallen veel sneller onder de privacywet. Het centrale begrip daarbij is “persoonsgegevens”. Dat begrip wordt verruimd. Naast bestanden met namen, adressen enz., gaan nu ook gegevens gekoppeld aan IP-adressen, MAC-adressen, cookies e.d. onder de wet vallen. Deze gegevens worden in de nieuwe wet geacht privacygevoelig te zijn.

Daarnaast moet in simpel taalgebruik duidelijk en volledig worden uitgelegd wat binnen een organisatie met de persoonlijke gegevens en de verwerkingen daarvan wordt gedaan. Dit moet ook goed worden vastgelegd (gedocumenteerd). Denk daarbij bijvoorbeeld aan verwerking van persoonlijke gegevens in marketing-, HRM- of CRM applicaties.

Welke privacy maatregelen zijn nodig?

De AVG stelt dat organisaties de beveiliging, integriteit, authenticiteit en beschikbaarheid van persoonsgegevens permanent moeten garanderen. Dit vereist naast organisatorische ook  technologische maatregelen. Op dit punt wijkt de AVG af van de vorige privacy wetgeving. De focus ligt in de nieuwe wet meer op de maatregelen in de IT systemen. Met alleen organisatorische en procedurele maatregelen is het niet mogelijk om aan de AVG te voldoen.

Nederland loopt voorop met de invoering: meldplicht datalekken

Vooruitlopend op de invoering van de AVG heeft Nederland per 1 januari 2016 de meldplicht datalekken ingevoerd. Dit is een onderdeel van de AVG en is beschreven in artikel 33 en 34. Hiermee loopt Nederland voorop in Europa! Met sancties die kunnen oplopen tot 10% van de jaaromzet is ook een sterk signaal afgeven waarmee het belang van naleving van de nieuwe verordening is onderstreept.

De nieuwe AVG samenvattend

De nieuwe AVG geeft een nieuwe impuls aan de bescherming van de privacy. Voor de optimale bescherming van de persoonsgegevens is vooral de bewustwording van groot belang. Iedereen zal op de hoogte moeten zijn van de privacyregels en zal moeten inschatten wat de impact van de AVG is op de processen in de organisatie. Op basis van de impactbepaling zullen passende organisatorische en technologische maatregelen genomen moeten worden voor de bescherming van de persoonsgegevens.

Volgende week meer info over ‘Wat verwerk je en waarom?’

Wil je reageren op dit artikel? Dat kan via de CRM Community. Deel jouw ervaringen op het gebied van CRM en alles wat er mee te maken heeft.