De Europese commissie heeft verzocht om de AVG verder de verfijnen om de gegevens van Europeanen nog beter te beschermen. Wat is de AVG precies en waarom is dit verzoek ingediend? We gaan het uitleggen.

Wat is de AVG precies?

Sinds 2018 gelden in Europa de regels van de privacywet Algemene Verordening Gegevensbescherming. Het is gebaseerd op de Wet Bescherming Persoonsgevens uit 2001 maar is uitgebreider en beter passend bij de hedendaagse maatschappij. In het Engels heet deze wet General Data Protection Regulation, afgekort GDPR.

Deze regels gelden voor alle bedrijven en organisaties die persoonsgegevens verwerken van klanten en/of personeel. Daarnaast is de wet bedoeld voor andere personen uit Europa wiens gegevens bij het bedrijf of organisatie bekend zijn.

Het gaat dus niet alleen om ondernemers, ZZP’ers en het MKB, maar ook om overheidsorganisaties, sportverenigingen en stichtingen. Al deze organisaties hebben dus meer plichten om de rechten van de consument te beschermen en te waarborgen. De Autoriteit Persoonsgegevens (AP) is de instantie die toeziet op de naleving van deze wet.

Deze regels zijn bedoeld om de privacy van consumenten te beschermen en is aangepast om beter aan te sluiten bij het digitale tijdperk. Immers, door de ontwikkelingen op het gebied van internet zijn er veel nieuwe zaken die afgedekt moeten worden om de privacy van  gegevens te waarborgen.

De AVG is sinds 2005 dan ook uitgebreid met diverse opties voor de digitale wereld. Denk bijvoorbeeld aan het recht om je gegevens mee te nemen, te laten wissen, maar ook om te kunnen achterhalen hoe lang de gegevens bewaard worden en waar ze voor gebruikt worden.

Als je niet handelt volgens de AVG kunnen daar consequenties aan verbonden zijn. Zo kunnen er boetes uitgedeeld worden door de AP. Zij kunnen afhankelijk van de overtreding een waarschuwing of berisping geven, maar ook boetes uitschrijven en een verwerkingsverbod opleggen aan bedrijven die zich niet aan de regels houden.

Hoe zorg je voor naleving van de AVG als bedrijf?

Doordat er tegenwoordig dus veel meer regels zijn, kiezen veel bedrijven voor de optie van een uitbestede functionaris gegevensbescherming om ervoor te zorgen dat het bedrijf aan zich alle regels van de AVG houdt. In een aantal gevallen is dit zelfs verplicht. Deze functionaris is verplicht bij overheden en publieke organisaties en bij bedrijven die op grote schaal individuen volgen of deze gegevens verwerken op basis van hun kernactiviteiten.

Dit is echter niet gemakkelijk voor kleinere bedrijven en in een aantal gevallen kiezen die bedrijven er dan ook voor om hiervoor een extern bedrijf in te huren. Via internet vindt je gemakkelijk alle bedrijven met ruime ervaring in het voorzien van alle verplichtingen die de AVG aan bedrijven en organisaties stelt. Door dit uit te besteden hoeft er dus geen interne functionaris aangesteld te worden.

Conclusie

Sinds de invoering van de AVG in 2018 zijn er veel regels bijgekomen op het gebied van bescherming van persoonsgegevens. Nu wordt er gekeken of deze regels verder verfijnd moeten worden om consumenten nog beter te beschermen tegen organisaties die gegevens van (mogelijke) klanten, leden, en andere Europeanen opslaan en bewaren. Voor verdere vragen en informatie neem ook eens een kijkje op de website van de Kamer van Koophandel.