Op 25 mei 2018 is het zover: dan treedt de Algemene Verordening Gegevensbescherming (AVG), of in het Engels GDPR (General Data Protection Regulation) in werking. Vanaf dan geldt dezelfde privacywetgeving in de hele Europese Unie. Is jouw bedrijf er al klaar voor?
Deze nieuwe Europese privacywetgeving geldt voor alle bedrijven en instellingen die persoonsgegevens verwerken. Het gaat dus niet alleen om grote bedrijven, zoals bijvoorbeeld Facebook. Ook kleine bedrijven en zzp’ers moeten zich aan de AVG houden, want ook de meest gangbare gegevens vallen onder het bereik van deze nieuwe wet. Denk hierbij bijvoorbeeld aan opgeslagen afspraken en telefoonnummers van klanten.
De AVG is aanzienlijk strenger dan zijn voorganger, de Wet bescherming persoonsgegevens (Wbp). Bedrijven die persoonsgegevens verwerken krijgen onder de AVG meer verplichtingen, wat de positie van betrokkenen (de mensen van wie de gegevens worden verwerkt) versterkt. Zij krijgen nieuwe privacyrechten en hun bestaande rechten worden sterker. Daarnaast moet je als bedrijf meer dan ooit laten zien dat je je aan de wet houdt.
Er geldt straks nog maar één privacywet in de EU, in plaats van 28 verschillende nationale wetten. Ben je in meerdere EU-landen actief? Dan ga je er in meerdere opzichten op vooruit. Je hebt minder administratie- en nalevingskosten, doordat onder de AVG in alle lidstaten dezelfde wetgeving geldt. Ook heb je meer rechtszekerheid en voorkomt de AVG dat bedrijven het in het ene land makkelijker hebben dan in het andere.
Wil je weten wat jij binnen je bedrijf nu alvast kunt doen? Lees dan ons stappenplan, zodat je straks helemaal klaar bent voor de AVG.