Weet jij deze vijf facts over de AVG of de GDPR al?

In mei 2018 zijn de regels omtrent gegevensbescherming en privacy stevig aangescherpt, met als resultaat de AVG. In deze Europese Algemene Verordening Gegevensbescherming staan de richtlijnen vervat waaraan je moet voldoen als je met persoonsgegevens of privacygevoelige gegevens werkt of dit soort gegevens verwerkt. Hieronder vind je vijf facts over de AVG.

1. Wat is het verschil tussen de AVG en de GPDR?

De GPDR, de General Data protection Regulation, is een Europese richtlijn die voor Nederland is uitgewerkt in de AVG. Niet alleen Nederlandse bedrijven moeten zich houden aan deze richtlijn, maar ook andere Europese bedrijven moeten zorgvuldig en secuur omgaan met persoonsgegevens en moeten zich kunnen verantwoorden als ze werken met dit soort privacygevoelige gegevens.

2. Wat zijn persoonsgegevens?

De AVG ziet toe op de bescherming van persoonsgegevens, maar wat zijn dit nu eigenlijk? Persoonsgegevens zijn onder andere gegevens van klanten of medewerkers, bijvoorbeeld opgenomen in een klant- of personeelsdossier. Denk bijvoorbeeld aan de NAW-gegevens van iemand, maar ook aan diens BSN of rekeningnummer.

3. Mag je alle gegevens verzamelen?

Sinds de invoering van de AVG is het verboden om meer gegevens te verzamelen, te bewaren en te bewerken, dan noodzakelijk. Moet je bijvoorbeeld een factuur versturen voor een geleverde dienst, dan mag je niet vragen naar het BSN van je klant. Die persoonsgegevens heb je immers helemaal niet nodig voor het versturen van de factuur.

4. Hoe zorg je dat je ‘AVG-proof’ bent?

Er zijn verschillende manieren waarop je kunt vaststellen of je voldoet aan de richtlijnen van de AVG. Een goede manier om dit te toetsen, is om de richtlijnen te volgen die zijn vastgelegd in onder andere de ISO 27001.

5. Wat nu als je je niet houdt aan die richtlijn?

Dan heb je kans dat je een boete krijgt. Deze boetes zijn namelijk niet mals; het maximumbedrag staat op 20 miljoen euro!