De AVG, wat staat voor Algemene Verordening Gegevensbescherming, is een wet die is ontworpen om de privacy van individuen te beschermen in de digitale wereld. De wet werd van kracht op 25 mei 2018 en is van toepassing op alle bedrijven en organisaties binnen de Europese Unie die persoonlijke gegevens verzamelen, verwerken en opslaan. Daarvoor kenden we de Wet Bescherming Persoonsgegevens.
De AVG legt strenge regels op over hoe bedrijven en organisaties persoonlijke gegevens moeten behandelen en verwerken, en stelt ook hoge eisen aan de beveiliging van deze gegevens.
Het doel van deze wet is om individuen meer controle te geven over hun persoonlijke gegevens en om hen te beschermen tegen mogelijke misbruiken of ongeautoriseerde toegang tot hun gegevens.
Bedrijven en organisaties die zich niet aan de regels van de AVG houden, riskeren zware sancties, zoals boetes tot 4% van hun wereldwijde jaaromzet of € 20 miljoen, afhankelijk van welk bedrag hoger is. Daarom is het cruciaal voor bedrijven om zich bewust te zijn van de regels van de AVG en deze na te leven om de privacy van hun klanten en werknemers te beschermen en sancties te voorkomen.
Welke verplichtingen kent de AVG?
Kort gezegd moeten bedrijven en organisaties die persoonsgegevens verwerken het volgende doen:
- Bepalen welke gegevens ze mogen verwerken
- Een verwerkingsregister maken en actueel houden
- Risico-analyses uitvoeren (DPIA’s)
- Privacyverklaringen opstellen
- Een datalekkenregister bijhouden
- Verwerkersovereenkomsten tekenen
- De gegevens goed beschermen