De AVG op één A4-tje

De Algemene Verordening Gegevensbescherming (AVG, in Europa bekend als GDPR) is een complexe wet. Iedereen moet ermee aan de slag. Niet voldoen aan de wet brengt een groot bedrijfsrisico met zich mee. Maar waar moet je beginnen? En wat moet je doen? We geven je een startpunt van waaruit je in kleine stapjes vooruit kunt werken.

Impact

De impact van de nieuwe wet- en regelgeving? Zie de figuur hieronder.

avg.png

De AVG-impact kun je splitsen in:
• de gevolgen voor natuurlijke personen
• de gevolgen voor gegevensverwerkende organisaties (ondernemers).

Gevolgen voor personen

De AVG kent rechten toe aan natuurlijke personen. Deze werden deels al in de wet bescherming persoonsgegevens (WBP) benoemd. De AVG bevat echter meerdere uitbreidingen en veranderingen die zorgen dat een individu de controle krijgt over de persoonlijke gegevens die hij aan een gegevensverwerkende organisatie ter beschikking stelt.
Daarnaast heeft de Autoriteit Persoonsgegevens (AP), de ‘waakhond’ voor Nederland, extra bevoegdheden en mogelijkheden om te zorgen dat in overeenstemming met de wet- en regelgeving wordt gehandeld. Denk daarbij aan economische sancties zoals hoge boetes.

Gevolgen voor ondernemers

Voor gegevensverwerkende organisaties, voor het gemak omschreven als ondernemers, worden de rechten van individuele personen vertaald naar verplichtingen en voorwaarden voor de verwerking van hun persoonsgegevens. Ook dit was al in de WBP geregeld, maar nu kan de toezichthouder veel strenger optreden bij constatering van afwijkingen. Uit bovenstaande figuur blijkt dat de nieuwe wet- en regelgeving grote invloed heeft op de activiteiten van ondernemers. Er worden legio voorwaarden en verplichtingen gesteld aan de gegevensverwerking. Neem bijvoorbeeld een lijst met klanten en contactgegevens, of de personeelsadministratie. Ook die vallen onder de AVG en van elke gegevensbron moeten worden vastgesteld of de uitgangspunten waarop deze worden verwerkt wel rechtmatig zijn. En dat is niet zo eenvoudig.

Functionaris gegevensbescherming

Sommige organisaties moeten voor de verwerking van persoonsgegevens een functionaris gegevensbescherming (fg) of met een mooi woord data protection officer aanstellen. De fg houdt onafhankelijk toezicht op de gegevensverwerking en is het eerste aanspreekpunt voor de Autoriteit Persoonsgegevens bij een melding/klacht over een organisatie. Tot het takenpakket van deze functionaris behoort onder meer het toezicht houden op de contractuele maatregelen en voorwaarden die een organisatie heeft voor uitbesteding van (een deel van) de gegevensverwerking. Daarbij is het vooral belangrijk dat volgens de wet wordt gehandeld en de rechten van personen zijn beschermd.

En nu?

UPDATE 2023: Bekijk onze pagina Zeker veilig voor alle informatie over SnelStart en (gegevens)veiligheid.

In minder tijd makkelijk boekhouden?

Het kan met SnelStart. Bekijk nu hoe je in no-time controle over je boekhouding en inzicht in je cijfers krijgt. Ondek welk pakket bij jou past. Bekijk meer
Aan dit artikel kunnen geen rechten worden ontleend. De inhoud is met de grootste zorg samengesteld.