Betekenis AVG

Wat is de AVG?

De AVG is een afkorting voor ‘Algemene Verordening Gegevensbescherming’. Deze wet is in het leven geroepen om de fundamentele rechten van personen te beschermen van wie persoonlijke informatie in organisaties is opgeslagen. De AVG regelt de manier waarop persoonlijke gegevens gebruikt, verwerkt en opgeslagen dienen te worden en is van toepassing op alle organisaties binnen de EU, maar ook organisaties die goederen of diensten leveren binnen de EU of aan EU-burgers.

De belangrijkste aspecten van de AVG

• Uitgebreide jurisdictie: de AVG is van toepassing op elke organisatie die persoonsgegevens verwerkt van betrokkenen die zich in de EU bevinden. De AVG is van toepassing op alle organisaties, binnen en buiten de EU.
• Toestemming: iemand moet expliciete toestemming geven om zijn of haar persoonsgegevens te werking.
• Recht op toegang: iemand kan een verzoek doen om zijn of haar persoonlijke informatie in te zien. Organisaties moet hieraan voldoen.
• Recht om te worden vergeten: een betrokkene kan eisen dat zijn persoonlijke informatie wordt vernietigd door een verwerkingsverantwoordelijke. • Functionaris voor gegevensbescherming: organisaties moeten een functionaris gegevensbescherming (ook wel FG of DPO genoemd) hebben om ervoor te zorgen dat de voorschriften met betrekking tot gegevensbescherming worden nageleefd.
• Boetes: toezichthouders kunnen zware sancties opleggen na een datalek. Het gaat om boetes tot 20 miljoen euro of 4% van de wereldwijde omzet van een organisatie.

De AVG heeft in Nederland de ‘Wet bescherming persoonsgegevens (Wbp)’ vervangen en kent strengere regels en sancties bij het niet naleven. Lees hier de verschillen tussen de AVG en Wbp.