PRIVACY WETGEVING IN HET KORT

Per 25 mei 2018 geldt de nieuwe Privacy Wetgeving, oftewel de Algemene Verordening Gegevensbescherming (AVG). Vanaf die datum geldt dezelfde privacywetgeving in de hele EU. De AVG is ook wel bekend onder de Engelse naam: General Data Protection Regulation (GDPR). De AVG wetgeving stelt dat ALLE organisaties de verantwoordelijkheid hebben om te kunnen aantonen dat zij zich aan de wet houden. Dat vergt een gedegen voorbereiding. De AVG wetgeving regelt wat er allemaal wel en niet mag met de persoonsgegevens van mensen. En wat hun privacyrechten zijn als organisaties hun gegevens verwerken. Bijvoorbeeld dat zij recht hebben op informatie over het gebruik van hun gegevens. En dat zij inzage en correctie van hun gegevens mogen vragen.

De AVG wetgeving bepaalt dat een organisatie alleen persoonsgegevens mag verwerken als dat noodzakelijk is voor een bepaald doel. En dat de organisatie deze gegevens niet zomaar voor een ander doel mag gebruiken. Ook hebben organisaties de verplichting om persoonsgegevens goed te beveiligen. De Autoriteit Persoonsgegevens (AP) houdt toezicht op de naleving van de privacywetgeving. De AP staat voor het grondrecht op bescherming van persoonsgegevens. De hoofdtaak van de AP is toezicht op de naleving van de wettelijke regels voor bescherming van persoonsgegevens. Onder toezicht vallen diverse activiteiten, zoals onderzoek doen. Een andere belangrijke taak van AP is adviseren over nieuwe regelgeving. De AP heeft de bevoegdheid om boetes op te leggen tot maximaal 20 miljoen euro. Of een boete van 4% van de wereldwijde jaaromzet, mocht dat bedrag hoger uitkomen.