De nieuwe Algemene Verordening Gegevensbescherming (AVG) klinkt misschien als een ingewikkelde ver-van-m’n-bed-show. Toch loont het om jezelf eens te verdiepen in de nieuwe privacy-wet, wanneer je persoonsgegevens van anderen beheert. Anders dreigen er boetes.
Download gratis het AVG Stappenplan
Goed, genoeg vragen dus. En gelukkig hebben wij de antwoorden voor je! Computer Idee, Computer!Totaal, PCM en Tips&Trucs hebben in samenwerking met internetjurist Arnoud Engelfriet de AVG onder de loep genomen. In 14 stappen leggen we uit hoe je jouw organisatie klaar maakt voor de aankomende privacy-wet. Download hieronder gratis het AVG Stappenplan. Je krijgt de downloadlink automatisch in je mailbox.
Wat is de AVG?
De afgelopen tijd hoor je het telkens vaker in het nieuws: jouw persoonlijke data is weer eens misbruikt door een of ander lek bij een online dienst. Vaak wist je niet eens dat bepaalde gegevens bij deze partijen lagen opgeslagen. Wat niet te denken van al die privacy-voorwaarden die je wegklikt, maar waarmee je bedrijven klakkeloos toestemming geeft om je data door te verkopen.
Vaak is ook niet duidelijk waarom gegevens van je worden verzameld en waar het uiteindelijk eindigt. Al met al was het dus behoorlijk tijd voor nieuwe regelgeving op dit gebied, de digitalisering breidt immers alsmaar verder uit. Op Europees niveau is dan ook de Algemene Verordening Gegevensbescherming bedacht, een wet die op 25 mei ingaat.
Ook voor kleine organisaties en verenigingen
Je denkt vast: hartstikke goed. Je wordt nu namelijk beter beschermd tegen de enorme datadrang van grote corporaties als Facebook en Google. Zij riskeren boeren van miljoenen euro’s, mochten ze zich niet aan de regels houden. Echter, die regels gelden ook voor gewone burgers. Die bijvoorbeeld in een vereniging zitten en gegevens van leden bewaren. Wat moet je dan weten over de AVG?
‘Persoonsgegevens’ is een breed begrip. De eerste vraag die je jezelf moet stellen, is om wat voor gegevens het precíes gaat. De EU maakt namelijk onderscheid tussen persoonsgegevens die voor de hand liggen (naam en adres bijvoorbeeld), en gevoelige info zoals BSN-nummers of aantekeningen over iemands gezondheid. Die laatste categorie mag je niet zomaar in bezit hebben.
Tot dusver klinkt het vrij logisch. Maar het kan al snel ingewikkeld worden. Want welke partij is verantwoordelijk zodra je data onderbrengt bij een clouddienst? En wat zijn de regels rond het versturen van nieuwsbrieven naar klanten of leden? Wat moet je doen in het geval van een datalek en wat moet er in een zogeheten ‘verwerkingsregister’ staan, wat je verplicht bent bij te houden?