Wat en voor wie is de AVG/GDPR?
Sinds 25 mei 2018 is in Nederland de Algemene Verordening Gegevensbescherming ( AVG) van toepassing .Deze nieuwe Europese privacywetwet geldt voor de gehele EU . De Europese benaming is General Data Protection Regulation (ofwel de GDPR).
Als gevolg van deze nieuwe Europese wet heeft u als ondernemer de taak te waarborgen dat er binnen uw bedrijf “passende organisatorische en technische maatregelen” zijn genomen om alle opgeslagen persoonsgegevens bij verwerking optimaal te beschermen.
Dat is een grote verantwoordelijkheid zeker nu u deze nogal ruime omschrijving zelf dient in te vullen. Hiervoor mag u als MKB ‘er wel overgaan tot het aanstellen van een Functionaris Gegevensbescherming maar verplicht is dat voor u niet. Het is bovendien een kostbare aangelegenheid. Het gebruiken van Data Protection is een veel voordeligere en efficiëntere manier.
De nieuwe privacywetgeving kent vernieuwingen, aanpassingen en aanvullingen. De AVG versterkt vooral de positie van de verstrekkers van de gegevens, de zogenaamde betrokkenen. Daar staat tegenover dat u als onderneming veel verplichtingen heeft gekregen. Bij het niet nakomen van deze verplichtingen kunnen er aan de onderneming financiële boetes worden opgelegd. Deze sancties kunnen oplopen tot 4 % van de totale ( wereldwijde) jaaromzet. Dit geldt ook als er sprake is van een datalek binnen uw bedrijf.
Activiteiten met en het verwerken van persoonsgegevens vallen veel sneller dan voorheen onder de privacywetgeving. Dit komt vooral omdat het begrip “Persoonsgegevens” sterk is veranderd. Het gaat niet meer alleen om namen en adressen etc. maar nu vallen bijvoorbeeld ook gegevens gekoppeld aan I.P. adressen en cookies onder de nieuwe wet. Uw verantwoordelijkheid als ondernemer voor de juiste en optimale inrichting van uw totale registratie en het gebruik van uw computerbestanden en programma ‘s is veel groter geworden.
Maar let op. U kunt alleen maar uw uiterste best doen. Dit door met de bestaande technieken en methodieken, en met in achtneming van je verplichtingen als verwerkingsverantwoordelijke zoals weergegeven in de AVG, de hoogst mogelijke bescherming van de opgeslagen persoonsgegevens na te streven. Een verwerkingsverantwoordelijke is het bedrijf of organisatie die bepaald voor welk doel de verstrekte persoonsgegevens gebruikt worden en welke middelen van verwerking van die gegevens daarvoor worden aangewend. Als u als ondernemer deze verantwoordelijkheid ten volle serieus neemt dan kom u uw AVG verplichtingen na. En met het gebruik van het programma gebeurd dit zonder dat u veel kennis heeft van de AVG. General Data Protection doet het allemaal voor u.
De inventarisatie van de AVG tekortkomingen kost met General Data Protection 1 dag. Het oplossen hiervan gebeurt door de adviezen te volgen en de voorgestelde acties uit te voeren. Alle benodigde modellen en toelichtingen zijn in de software aanwezig.
Bepaalde checks zullen in de tijd herhaald blijven worden waardoor het een continue proces wordt om uw bedrijf veilig te houden. U heeft als leidinggevende een exclusief zicht op het proces en de gehele stand van zaken.
U voldoet al aan de AVG verplichtingen vanaf het moment dat u General Data Protection heeft geïnstalleerd. De inspanningsverplichting om te zorgen voor passende organisatorische en technische maatregelen is dan gestart. De duur van het uiteindelijk aanpassen van gesignaleerde tekortkomingen wordt niet afgestraft bij een controle als u maar kunt aantonen dat u er mee bezig bent.
Op de eerste pagina’s vindt u de buttons en links waarmee u geleid wordt naar inhoudelijke informatie over de AVG.