Wat is de AVG wet- en regelgeving en hoe voldoe je eraan?

Wat is de AVG wet- en regelgeving en hoe voldoe je eraan?

Sinds 25 mei 2008 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Maar wat is de AVG wet- en regelgeving precies en hoe kun je als organisatie hieraan voldoen? Als antwoord hierop hebben wij kort de belangrijkste hoofdelementen opgesomd. 

De AVG in het kort

De AVG is simpel gezegd een pakket aan regels over hoe je dient om te gaan met persoonsgegevens en hoe je dit vastlegt. Met als doel de bescherming van persoonsgegevens binnen de EU te kunnen garanderen en het vrije verkeer van gegevens binnen de EU te kunnen waarborgen.

Voor welke organisaties gelden de AVG regels?

De Europese privacywet geldt voor alle bedrijven en organisaties die werken met persoonsgegevens, zoals het vastleggen van gegevens van klanten, medewerkers of andere personen die zich bevinden binnen de EU. Dat zorgt ervoor dat vrijwel alle ondernemers er mee te maken hebben, maar ook scholen, stichtingen, verenigingen en zorginstanties.

Je hebt al snel te maken met deze privacywet. Het versturen van een offerte of factuur valt namelijk al onder het verwerken van persoonsgegegevens.

Wat betekent de AVG voor jou?

Op het moment dat je persoonsgegevens verwerkt moet je hier verantwoordelijk en volgens de regels mee omgaan. Je hebt namelijk een verantwoordingsplicht wat inhoudt dat je moet kunnen aantonen dat je netjes omgaat met deze gegevens en de organisatie zich aan de regels houdt. Hoe je hiermee omgaat moet terugkomen in je privacy statement en je dient meestal ook een verwerkingsregister bij te houden.

Moet ik een verwerkingsregister bijhouden?

Of je een verwerkingsregister moet bijhouden hangt af van de omvang van de organisatie en welke gegevens er worden verwerkt. Kort gezegd komt het erop neer dat alle organisatie met meer dan 250 medewerkers altijd verplicht zijn om een verwerkingsregister bij te houden. Werken er minder dan 250 mensen? Dan moet je een verwerkingsregister bijhouden als een van de onderstaande punten van toepassing is:

  • Het verwerken van persoonsgegevens is niet incidenteel. Er wordt dus gewerkt met gegevens van klanten, medewerkers, cliënten, bewoners of patiënten. 
  • Er worden persoonsgegevens verwerkt met een hoog risico. Dit houdt in dat de gegevens een hoog risico inhouden voor de rechten en vrijheden van de mensen waarvan persoonsgegevens verwerkt worden.
  • De persoonsgegevens die verwerkt worden vallen onder de categorie bijzondere persoonsgegevens. Dit zijn bijvoorbeeld gegevens over gezondheid, godsdienst, politieke voorkeur, etc.

Wat moet er allemaal in een verwerkingsregister worden opgenomen?

Onlangs hebben wij een blog geschreven met daarin een voorbeeld van een verwerkingsregister. Hierin zie je welke onderdelen allemaal terug moeten komen in een verwerkingsregister. Wil je en moet je volgens bovenstaande punten een verwerkingsregister bijhouden? Dan is het slim om te kijken naar onze oplossing PIMS. Hét Privacy Information Management Systeem waarin je alles overzichtelijk kunt beheren, kunt samenwerken en altijd kan aantonen dat je voldoet aan de wet- en regelgeving.

Wie controleert dit? 

De autoriteit persoonsgegevens (AP) houd toezicht op de naleving van de AVG wet- en regelgeving. Ook is de AP bevoegd om onderzoek te doen naar een organisatie over het opvolgen van de regels. Op het moment dat je niet voldoet aan de wet- en regelgeving kan dat leiden tot flinke boetes. De boetes die hierbij worden opgelegd zijn aanzienlijk, namelijk maximaal € 20.000.000 of 4% van de wereldwijde jaaromzet, mocht dat bedrag hoger uitkomen. Het Haga ziekenhuis is de eerste in Nederland die een flinke AVG boete binnensleepte.

Om de persoonsgegevens te respecteren en te beschermen is het dus zaak om hier verantwoord mee om te gaan. Om overzicht te bewaren en aantoonbaar AVG compliant te zijn, hebben wij de software oplossing PIMS ontwikkeld.


Even voorstellen

Hi, ik ben Alexander en ik help je graag verder om PIMS beter te leren kennen. Voor al je vragen kun je bellen naar ons kantoor of klik op onderstaande button.

Advies aanvragen

Contact opnemen

Contact