Overslaan en naar de inhoud gaan

De 3 grootste veranderingen van de AVG / GDPR

1 februari 2018

AVG / GDPR
avg

Per 25 mei 2018 geldt in heel Europa de Algemene Verordening Gegevensbescherming (AVG) ofwel General Data Protection Regulation (GDPR) en vervangt in Nederland de huidige Wet bescherming persoonsgegevens (Wbp). Met dit artikel geven we jou inzicht in het doel en de grootste veranderingen van deze nieuwe wetgeving.

Disclaimer

Voordat je verder leest, willen wij je attenderen op het volgende: We zijn geen advocatenkantoor en pretenderen dan ook niet dat onze artikelen jou voorzien van alle benodigde informatie om te voldoen aan de nieuwe wetgeving… maar we helpen graag bij het creëren van bewustwording om de juiste stappen te zetten!

Doelen: Europese wetgeving en verbeterde bescherming privacy

Iedereen is druk doende met aanpassingen rondom beveiliging en privacy, dat je bijna zou vergeten waarom we dit eigenlijk doen. Enerzijds is de nieuwe wetgeving bedoeld om persoonsgegevens in de hele Europese Unie (EU) te standaardiseren. Anderzijds geeft de nieuwe wetgeving meer en verbeterde privacyrechten aan betrokkenen (de mensen van wie je persoonsgegevens verwerkt).

Veranderingen door de wetgeving

Richting je websitebezoekers is het netjes om transparant te zijn over de manier waarop je met hun privacy omgaat. Deze richtlijn gaat echter veel verder dan alleen je website. Ook voor je IT-structuur, -dienstverleners en interne werkprocessen heeft dit gevolgen. Meer hierover vind je op de website van de Autoriteit Persoonsgegevens.

In een notendop zijn dit de 3 grootste veranderingen:

  1. Meer verantwoordelijkheid: je moet kunnen aantonen welke organisatorische en technische maatregelen je hebt getroffen om aan de AVG te voldoen.
  2. Meer transparantie: er mogen alleen persoonsgegevens worden vastgelegd die je daadwerkelijk nodig hebt en waar de gebruiker toestemming voor heeft gegeven. Zodra je bepaalde persoonsgegevens niet meer nodig hebt dan mag je ze niet bewaren. Je moet dus actie ondernemen om die data op te ruimen. Ook op verzoek van de gebruiker kan het zijn dat de gegevens verwijderd moeten worden.
  3. Meer plichten: je moet persoonsgegevens op de juiste manier registreren, opslaan en beheren. Naast de bekende NAW-gegevens gaat dit ook om e-mailadressen, IP-adressen en cookies. Al deze gegevens moeten worden behandeld als privacygevoelig.

In ons volgende weblog zullen we je voorzien van 6 tips om je website voor te bereiden op de AVG / GDPR.

Loek van SteenbergenSupport

    Terug naar het overzicht
    Onze blogs in jouw mailbox
    Ontvang onze blogs met tips, inspiratie en nieuwtjes in je mailbox. Meld je hier aan en ontvang de nieuwste blogs als eerste!