Vanaf 25 mei 2018 moeten alle organisaties zich houden aan de nieuwe privacywetgeving genaamd: Algemene Verordening Gegevensbescherming (AVG). Deze wet vervangt de huidige Wet Bescherming Persoonsgegevens (Wbp) en geldt in de hele Europese Unie. AVG staat ook bekend onder de Engelse naam: General Data Protection Regulation (GDPR).
Waar dient de AVG voor?
De AVG zorgt onder meer voor versterking en uitbreiding van privacyrechten. Mensen krijgen meer mogelijkheden om voor zichzelf op te komen bij de verwerking van hun gegevens. Organisaties krijgen hierdoor meer verplichtingen en verantwoordelijkheden voor wat betreft het verwerken van deze gegevens. Er is sprake van een verantwoordingsplicht. De verantwoordingsplicht houdt in dat organisaties die met persoonsgegevens werken moeten kunnen aantonen dat de juiste maatregelen zijn genomen om aan de AVG te voldoen. Tevens biedt de AVG organisaties meer instrumenten die helpen om de wet na te leven.
Persoonsgegevens verwerken
Persoonsgegevens zijn gegevens waarmee personen, direct of indirect, identificeer- en traceerbaar zijn. Denk hierbij aan NAW-gegevens, geboortedata, emailadressen, klant- rekening- en telefoonnummers. Alle handelingen die een organisatie kan uitvoeren met deze gegevens wordt ‘verwerken’ genoemd. Handelingen kunnen zijn: verzamelen, vastleggen, ordenen, bijwerken, opvragen, verspreiden, doorzenden, beschikbaar stellen en meer.
De noodzaak van een veilige ICT-omgeving
Persoonsgegevens worden grotendeels met behulp van computers en achterliggende ICT-infrastructuren verwerkt. Als deze gegevens buiten de organisatie terecht komen door onzorgvuldigheid en/of diefstal is er sprake van een datalek. Een datalek moet te allen tijde gemeld worden aan de Autoriteit Persoonsgegevens met alle gevolgen van dien. Een veilige ICT-omgeving en een strak ICT-beleid zijn dus van zeer groot belang!
Wilt u meer weten kijk dan op www.global-e.nl/avg of neem contact op met ons.
