7 meest gestelde vragen over de AVG
Van 25 mei 2018 wordt de nieuwe wet AVG van kracht. interparts krijgt regelmatig vragen over deze nieuwe wetgeving. Daarom zetten we de 7 meest gestelde vragen over de wet AVG voor je op een rij.
Voor wie geldt de AVG?
De AVG geldt voor alle bedrijven en organisaties die persoonlijke gegevens verzamelen, beheren en verwerken, en die onafhankelijk van hun grootte:
- gevestigd zijn in de EU
- gevestigd zijn buiten de EU, maar goederen en/of diensten leveren aan Europese burgers
- persoonlijke gegevens verzamelen en/of het gedrag monitoren van EU-burgers.
Elk bedrijf dat persoonlijke gegevens verzamelt, beheert en verwerkt, heeft dus te maken met de AVG-wetgeving.
Om welke persoonsgegevens gaat het?
Eigenlijk om alles wat te relateren is aan een persoon. Denk bijvoorbeeld aan: naam, adres, geboortedatum, telefoonnummer, kenteken, foto, video, BSN, IP-adres, bankrekeningnummer, wachtwoord, e-mailadres, geslacht, medisch dossier.
Het begint met achterhalen of jouw organisatie beschikt over persoonsgegevens. Dat is bijna altijd het geval. Vervolgens moet je kijken hoe deze zijn opgeslagen. Persoonsgegevens vind je bijvoorbeeld in klantendatabases, foto's, e-mailnieuwsbrieven, loyaliteitsprogramma's, facturatieprogramma's en feedbackformulieren van klanten.
Wil je precies weten hoe je te werk moet gaan? Lees dan hier hoe je je in 10 stappen voorbereidt op de AVG.
Hoe voldoe ik aan de verantwoordingsplicht van de AVG?
Je hebt onder de AVG een verantwoordingsplicht. Dat betekent dat je moet kunnen aantonen dat je in overeenstemming met de AVG handelt. In de AVG staat een aantal verplichte maatregelen genoemd. Naast de verplichte maatregelen kun je ervoor kiezen om extra maatregelen te nemen.
De verplichte maatregelen die de AVG concreet noemt zijn:
- het bijhouden van een register van verwerkingsactiviteiten;
- het bijhouden van een register van datalekken die zijn opgetreden;
- het aantonen dat een betrokkene daadwerkelijk toestemming heeft gegeven voor een gegevensverwerking als je voor die verwerking toestemming nodig hebt;
- In bepaalde gevallen het uitvoeren van een Data Protection Impact Assessment (DPIA), dat is een instrument om vooraf de privacyrisico's van een gegevensverwerking in kaart te brengen;
- In bepaalde gevallen ben je verplicht een "functionaris voor gegevensbescherming" aan te stellen (als het onduidelijk is of deze verplichting voor jou geldt, moet je goed kunnen onderbouwen waarom je ervoor gekozen hebt om die niet aan te stellen).
Geldt de nieuwe wetgeving ook voor kleine MKB-ers en ZZP-ers?
Ja, de AVG geldt voor álle organisaties die persoonsgegevens verwerken. Dus ook voor kleine MKB-ers en ZZP-ers die gegevens verwerken. Zoals het bijhouden van afspraken van klanten, telefoonnummers of emailadressen van klanten of personeelsinformatie.
Wat is de boete als ik de AVG niet naleef?
Bedrijven en organisaties die zich niet aan de AVG houden, kunnen hoge boetes opgelegd krijgen: maximaal 4% van de jaarinkomsten of 20 miljoen euro (het hoogste bedrag van de twee).
Hoe kan ik de persoonsgegevens beveiligen?
Er worden nogal wat eisen gesteld aan de beveiliging. Het is dus niet raadzaam om zelf aan de slag te gaan, het is beter om een specialist in te schakelen. interparts kan je helpen met verschillende oplossingen. We kunnen de persoongegevens van jouw bedrijf inpakken, vervolgens zwaar versleutelen en in een Nederlands datacenter opslaan. Dit datacenter voldoet aan alle eisen en is volledig in beheer van interparts. Ook het transport van de data gebeurt veilig en versleuteld. Tenslotte bieden we diverse back-up oplossingen zodat we indien nodig ook alle data kunnen terughalen.
Welke stappen moet ik nemen om aan de AVG te voldoen?
Lees hiervoor ons stappenplan!