AVG is Europese wetgeving 

Sinds 25 mei 2018 is in Nederland de Algemene verordening gegevensbescherming (AVG) van toepassing. De AVG is de Nederlandse variant van de General Data Protection Regulation (GDPR): de privacywetgeving die in de hele Europese Unie geldt. De AVG vervangt de eerdere Nederlandse Wet bescherming persoonsgegevens.

De AVG zorgt onder meer voor:

  • Versterking en uitbreiding van privacyrechten.
  • Meer verantwoordelijkheden voor organisaties.
  • Dezelfde, stevige bevoegdheden voor alle Europese privacytoezichthouders, bijvoorbeeld om boetes tot 20 miljoen euroop te leggen.

De AVG en persoonsgegevens
Volgens de AVG gaat het bij persoonsgegevens over informatie die direct over iemand gaat, of naar deze persoon te herleiden is. Zoals naam, adres, e-mailadressen en banknummers. Informatie over bijvoorbeeld godsdienst of gezondheid worden ook wel bijzondere persoonsgegevens genoemd. Deze gegevens zijn extra beschermd.

Meldplicht datalekken
In de AVG is ook een meldplicht voor datalekken opgenomen. Alle organisaties en instellingen die persoonsgegevens verwerken, van commerciële bedrijven tot goede doelen en overheden, moeten voldoen aan de meldplicht. Is er bijvoorbeeld een datalek dat ernstige nadelige gevolgen heeft voor de privacy van de betrokkenen? Dan moet dat binnen 72 uur bij de AP gemeld worden.

> Lees meer over de Meldplicht datalekken

Toezicht op de AVG
De Autoriteit Persoonsgegevens (AP) ziet toe op de naleving van de regels van de AVG. Overtreding is strafbaar. De AP kan organisaties die regels niet naleven een dwangsom of een bestuurlijke boete opleggen. Boetes kunnen oplopen tot 20 miljoen euro, of 4% van de wereldwijde jaarlijkse omzet.