1. Waar gaat de AVG-wet over?
AVG staat voor Algemene Verordering Gegevensverwerking. Deze wet gaat dus over het verwerken van gegevens. Daar hebben we nu de wet “Bescherming Persoonsgegevens” voor. De wet “Bescherming Persoonsgegevens” verdwijnt met de inwerkingtreding van deze nieuwe wet.
Toelichting: Afzonderlijke lidstaten hebben geen afzonderlijke wetgeving meer nodig op dit gebied. Het belangrijkste verschil met de wet Bescherming Persoonsgegevens is dat het nu dus gaat om Europese wetgeving, die staat boven de nationale wetgeving. De AVG betreft bovendien een verordening, gedragen door alle lidstaten van de EU die deze wet móeten invoeren én handhaven. De AVG (voor Europa dus de General Data Protection Regulation ook wel GDPR genoemd) met alle bepalingen is daarmee direct van toepassing op álle lidstaten. Deze verordening omvat de minimumeis. Lidstaten mogen enkel aanvullingen aanbrengen en geen passages of bepalingen verwijderen.
2. Waarom komt deze wet er?
De belangrijkste reden voor de nieuwe wetgeving is gewenste betere bescherming voor de eigenaren van de persoonsgegevens. Zij krijgen hiermee meer mogelijkheden.
Toelichting: Voor bepaalde gevallen geldt expliciet de verplichting voor het verkrijgen van toestemming van de eigenaar om gegevens te mogen verwerken. Toestemming is niet (meer) voor de eeuwigheid. Bij veranderingen moet de eigenaar van gegevens eenvoudig zijn toestemming kunnen intrekken. De eigenaar kan bovendien eisen van een organisatie, en alle eraan gerelateerde partijen die deze gegevens hebben ontvangen, dat de (bewerkte) gegevens worden verwijderd. Daarmee gaat de AVG verder dan de bestaande wetgeving. Het recht op verwijdering van gegevens bestond daarin al. De eigenaar kan echter eisen dat zijn gegevens in een bepaald formaat aan hem worden aangeleverd, zodat deze te hergebruiken zijn door de eigenaar zelf.
3. Wat verandert er voor mijn organisatie door de AVG?
25 mei 2018 wordt overal genoemd als datum dat deze wet ingaat, maar deze wet is allang van kracht alleen wordt er nu nog niet op gehandhaafd. En dat gaat straks echt veranderen! De basis van succes rondom deze wet is het op de juiste wijze gebruiken en delen van informatie. Er wordt transparantie geëist. Naast dat de gegevens goed beschermd moeten zijn, moeten u en uw medewerkers er bewust van zijn hoe zorgvuldig te handelen. Commitment is dus erg belangrijk Heeft u intern alles goed geregeld en laten checken? Oftewel... werk aan de winkel?
4. Van welke veranderingen door de AVG wil ik op de hoogte zijn?
Voor bedrijven en organisaties die persoonsgegevens verzamelen, opslaan en bewerken is ook een aantal belangrijke veranderingen gekomen met de AVG zoals:
- Er is geen meldplicht meer (naar de AP) voor organisaties die persoonsgebonden gegevens bewerken.
- Soms moet u een zogenaamde Privacy Impact Assessment (PIA) laten uitvoeren. Daarmee kunt u vooraf de (verhoogde) privacy risico’s van gegevensverwerking inschatten en passende maatregelen nemen. Dit is bijvoorbeeld met medische gegevens het geval.
- Voor grotere organisaties die gegevens bijhouden van tenminste 250 personen geldt de verplichting om een Functionaris Gegevensbescherming aan te stellen. Die houdt toezicht op alle processen, protocollen en afspraken rondom de gegevensverwerking.
5. Hoe wordt mijn organisatie AVG-proof?
Krijg inzicht in uw data en ga aan de slag om uw waardevolle informatie op een goede manier te borgen. Zorg ervoor dat u samenwerking met uw leveranciers, partners en klanten alles op de rit heeft. Met als resultaat: transparantie en een waardevolle en kwalitatief goede groep contactpersonen/klanten om u heen waarmee u uw informatie mag delen. Simac Document Solutions helpt u hier graag bij! Als u aan de slag gaat met onze oplossing DocBase bent u verzekerd van een oplossing die AVG-proof is.
DocBase
DocBase is een software oplossing waarmee u uw documenten gemakkelijk verwerkt. Het is een oplossing om de persoonsgegevens van uw collega’s / medewerkers op te slaan en u kunt het ook perfect gebruiken als CRM-systeem. Alle gegevens rondom projecten, leads, deals, e-mails die u verstuurt naar uw contactpersonen slaat u overzichtelijk op en roept u op wanneer en waar (ook onderweg en op uw mobiel) u maar wilt. Meer lezen over DocBase >
DocBase Certified
Alle in deze DocBase Certified versie opgeslagen gegevens kunt u volgens een van tevoren vastgesteld bewaar- en vernietigproces volgen. Ook op gegevens in andere systemen waar DocBase mee gekoppeld wordt, kan DocBase Certified het beheerregime handhaven. Met DocBase Certified bent u al een heel eind op weg naar een effectieve (interne) handhaving van de AVG.
Meer informatie of advies over de AVG? Maak nu een afspraak met ons! Dat kan via mail of telefoon: 0318 649 699, wij staan u graag te woord en beantwoorden uw vragen. Wilt u meer lezen over de GDPR en AVG? Download nu het e-book AVG >
