De privacywet AVG komt eraan en raakt ons allemaal

De nieuwe Europese privacywet AVG (De Algemene verordening gegevensbescherming) komt er aan en houdt de gemoederen flink bezig. Iets om zenuwachtig van te worden?

651
0

De Algemene verordening gegevensbescherming (AVG) komt eraan. De nieuwe Europese privacywet – internationaal bekend als GDPR – houdt de gemoederen flink bezig. Iets om zenuwachtig van te worden? Nee. Laten we deze positieve ontwikkeling vooral omarmen.

De datum waarop de Algemene verordening gegevensbescherming definitief toegepast wordt, nadert in rap tempo: 25 mei 2018. En dat is te merken. In nieuwsbrieven, op websites en in vakbladen vliegen de afkortingen AVG en GDPR (General Data Protection Regulation – de internationale term) je om de oren. Voor vakspecialisten gesneden koek, voor veel anderen nog abstracte materie.

Privacywet van groot belangprivacywet

De AVG is een belangrijk onderwerp, maar al lezend door de vele publicaties word je er niet vrolijk van. De inhoud beperkt zich vaak tot de volgende aspecten: je voorbereiden op de nieuwe wetgeving is een zware klus, het is allemaal héél ingewikkeld en als je niet oplet, loop je de kans op torenhoge boetes. Geen goede benadering, in mijn ogen. Zo ga je namelijk voorbij aan het belang en de voordelen van de privacywet.

Ongelukken voorkomen

Om te beginnen: de AVG raakt ons allemaal. Je kunt ermee te maken krijgen als werknemer, werkgever, ondernemer, leverancier, klant, patiënt/cliënt, inwoner, student, enzovoorts. Het gaat immers over persoonsgegevens. Die moeten goed beschermd worden, anders gebeuren er ongelukken. Belangrijke gegevens belanden op straat of worden misbruikt. Dit komt regelmatig voor: bij de overheid, de Belastingdienst, in de zorg, in winkels en bij vervoersorganisaties. Willen we dat? Nee, en daarom is het goed dat er aangescherpte wetgeving komt. Daar hebben we allemaal baat bij.

De AVG gaat in vrijwel elke organisatie een rol spelen. Heb je medewerkers in dienst, dan verwerk je (structureel) persoonsgegevens. Heb je een webshop of zorgpraktijk, dan beschik je over persoonsgegevens van klanten en patiënten. Maar naar welke gegevens mag je mensen wel én niet vragen? En hoe kun je die data adequaat beschermen? Voor al dit soort zaken geeft de nieuwe privacywetgeving richtlijnen en voorschriften.

Wat zijn persoonsgegevens?

privacywetWat verstaan we eigenlijk onder het begrip persoonsgegevens? Dat is niet altijd even duidelijk. Een voorbeeld is de postcode. Je kunt zeggen: ja, dat is een persoonsgegeven. Maar is dat wel altijd zo? Volgens de wet moet een persoonsgegeven naar een levend individu verwijzen. Hoe zit het dan met een verpleegtehuis met één algemene postcode voor alle bewoners? En de postcode van een bedrijfsgebouw, hoe ga je daarmee om? In deze twee situaties verwijst de postcode niet naar een levend individu, en betreft het in deze situaties ook geen persoonsgegeven.

Betrouwbare informatie

Dat er rondom de privacywet veel vragen leven, is logisch. Daarom biedt de website van de Autoriteit Persoonsgegevens onafhankelijke en betrouwbare informatie. Ook vind je hier een handig overzicht van de meest belangrijke deelonderwerpen: de AVG in een notendop. Daarnaast kan het zinvol zijn om je te laten ondersteunen door een deskundig adviseur, iemand die kennis heeft van alle aspecten rondom de nieuwe privacywetgeving. Hier ligt een belangrijke taak voor leveranciers van producten (hardware, software), systemen en diensten die een relatie hebben met persoonsgegevens. Raadpleeg je leverancier!

Meer artikelen over AVG

In de aanloop naar 25 mei zal ik op deze plek vaker schrijven over AVG-gerelateerde onderwerpen. Wanneer noem je een beveiligingsincident een datalek en hoe ga je daarmee om? Wat is een verwerkingsovereenkomst en wat staat erin? Om een paar voorbeelden te noemen. Tot slot nog iets over de boetes voor het niet naleven van de AVG. Ja, die kunnen opgelegd worden. Maar dit zal naar verwachting niet zo’n vaart zal lopen, want dan moet je het wel héél erg bont maken. En na het lezen van dit artikel, laat jij dat vast niet gebeuren!

Downloads bij dit artikel

  • De volledige GDPR / AVG wettekstRapport

    De General Data Protection Regulation (GDPR) wet in het Nederlands, beschikbaar gemaakt door de Europese Unie. De wet is binnen Nederland ook bekend als Algemene Verordening Gegevensbescherming (AVG) en heet formeel 'Directive 95/46/EC' (Engels) of 'Richtlijn 95/46/EG' (Nederlands) . In deze download lees je de volledige inhoud van deze wet, in 99 artikelen op 88 pagina's.

  • Gratis handleiding voor digitaal werkeneBook

    Bespaar tijd, kosten en creëer efficiency: digitaliseer uw zakelijke documenten en start met digitaal werken. Het e-book ‘Documenten digitaliseren’ biedt inzichten, tips en eye-openers. Download het e-book hier.

Franc de Vocht Privacy & Informatie Beveiliging

"< = >" oftewel "Less is more"

Reageer ook

Reacties 0


Reageer

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Reageer ook