29 juni 2017

Ben jij al klaar voor de Algemene verordening gegevensbescherming?

Thuiswinkel.org en ICTRecht praten je bij over de AVG

Don't just stand there

De datum 25 mei 2018 staat bij veel bedrijven al rood omcirkeld op de kalender. En niet voor niets, want ze moeten flink aan de slag met het implementeren van de Algemene verordening gegevensbescherming (AVG) die dan in werking treedt. Maar wat verandert er nu precies? Op internet circuleert natuurlijk allerlei informatie, maar die is niet altijd even gestructureerd, betrouwbaar en volledig. Daarom streven Thuiswinkel.org en juridisch adviesbureau ICTRecht ernaar om Nederlandse webshops van de juiste informatie te voorzien.

Zo helpt Thuiswinkel.org je verder via de speciale AVG-sectie op haar website, terwijl ICTRecht op basis van 17 handige punten een overzichtelijke factsheet voor de wijzigingen van de AVG heeft opgesteld. Aan de hand van deze informatie kun je eenvoudig nagaan wat er allemaal gaat veranderen voor jou als de nieuwe privacyverordening van kracht wordt in Europa.

Hieronder volgen alvast enkele belangrijke wijzigingen uit de AVG.

Gigantische boetes

De boetes worden gigantisch. De maximale boete per overtreding van de huidige privacywet is nu 900.000 euro. Dit verandert met de komst van de AVG naar (maximaal) 20 miljoen euro of, indien dit bedrag hoger ligt, 4% van de wereldwijde jaaromzet. Bovendien komt er een Europees Comité dat toeziet op de juiste toepassing van de AVG.

Van Richtlijn naar Verordening

De AVG is de opvolger van de huidige Privacy Richtlijn, die uit 1995 stamt en in Nederland is ondergebracht in de Wet bescherming persoonsgegevens (Wbp). Het voordeel van een verordening is dat deze niet wordt omgezet in nationaal recht. Daarnaast is hij straks direct toepasbaar in de Europese lidstaten, waardoor in heel Europa  uniforme privacyregels gelden. Hiermee wordt het voor ondernemingen dus een stuk makkelijker om ook over de grens te voldoen aan de privacywetten.

Register van verwerkingen van persoonsgegevens

Wanneer een organisatie meer dan 250 personen in dienst heeft, moet deze alle verwerkingen van persoonlijke gegevens documenteren. Bedrijven met minder dan 250 medewerkers moeten de verwerkingen documenteren wanneer ze aan zogenoemde risicovolle verwerkingen doen. Denk hierbij bijvoorbeeld aan het opstellen van klantprofielen of het verwerken van grote hoeveelheden gegevens. In het register dat met het documenteren wordt opgesteld, moet onder andere staan welke persoonsgegevens er verwerkt worden, voor welke doeleinden, en hoe deze gegevens beveiligd worden. Voor dit onderwerp heeft ICTRecht nog een speciale factsheet gemaakt.

Transparantere privacyverklaring

Je privacyverklaring moet nóg transparanter. Leg dus in eenvoudige taal precies en volledig uit wat je doet met persoonlijke gegevens. Ook moet je mensen wijzen op hun rechten, bijvoorbeeld dat ze hun gegevens mogen inzien, aanpassen en laten vernietigen. Bouw je interesseprofielen op, dan moeten die op verzoek kunnen worden verwijderd. Bovendien moet je de mensen wijzen op de mogelijkheid een klacht in te dienen bij de Autoriteit Persoonsgegevens.

Elaine Oldhoff Meer weten over de AVG?

Mocht je nog vragen over de Algemene verordening gegevensbescherming hebben of extra informatie willen ontvangen, dan kun je contact opnemen met Elaine Oldhoff (), adviseur privacy en consumentenrecht bij Thuiswinkel.org. Houd daarnaast onze nieuwsbrief en website in de gaten voor praktische tips en advies op het gebied van de AVG.