Op 25 mei 2018 gaat de nieuwe wet ‘Algemene Verordening Gegevensbescherming’ (AVG) van kracht. Internationaal heet de wet ‘General Data Protection Regulation’, afgekort tot GDPR. Zoals doet vermoeden zegt deze wet iets over de bescherming van persoonsgegevens. Wat gaat er precies veranderen en wat betekent dit voor jouw gegevens? Je leest het hier.

Bescherming persoonsgegevens

De nieuwe AVG verscherpt de regels uit de huidige Wet Bescherming Persoonsgegevens en voegt voor bedrijven nieuwe verplichtingen toe. Dit geldt niet alleen voor Europese organisaties. Ook organisaties buiten de EU, die wel gegevens (laten) verwerken van EU inwoners, moeten zich aan deze regels houden. Dit is goed nieuws, want het betekent dat bedrijven aan strenge eisen moeten voldoen en niet zomaar aan de slag mogen met jouw gegevens.

GDPR: wat moet ik doen?

De wet is bedoeld om gegevens van consumenten te beschermen. Als consument hoef je zelf niks te doen, de wet heeft vooral veel invloed op het handelen van bedrijven en specifiek marketeers. Wel is het altijd verstandig jezelf te verdiepen in wat je rechten en plichten als consument zijn.

De belangrijkste veranderingen

De nieuwe wet rondom persoonsgegevens is heel uitgebreid en onmogelijk volledig te benoemen in een kort artikel. Om je toch een beeld te geven van deze wet en de wijzigingen hebben we de belangrijkste veranderingen op een rijtje gezet:
•    Organisaties moeten specifiek om jouw toestemming vragen om je op te nemen in een database, bijvoorbeeld om aanbiedingen per e-mail te versturen.
•    Persoonsgegevens moeten zorgvuldig worden verwerkt en geüpdatet.
•    Bedrijven moeten transparant zijn over wat er precies met je gegevens gebeurt - in eenvoudige en duidelijke taal.
•    Bedrijven hebben een administratieplicht. Ze moeten o.a. de verkregen toestemming, beveiliging van gegevens, rechten van betrokkenen en afspraken met bewerkers vastleggen.
•    Het is verplicht om een overeenkomst te sluiten met bewerkers van gegevens. Dit was in de oude wet ook al zo, maar de nieuwe wet voegt een aantal verplichte onderdelen toe.
•    In bepaalde situaties is het verplicht om een ‘gegevensbeschermingseffectbeoordeling’ (Privacy Impact Assessment – PIA) te doen.
•    Het meldplicht voor een datalek is aangescherpt. Bedrijven moeten voortaan al een melding maken als niet kan worden uitgesloten dat er onrechtmatige verwerking van persoonsgegevens kán plaatsvinden.
Wanneer bedrijven de nieuwe wet overtreden, kunnen zij hoge boetes krijgen. Ook dat ligt vast in de wetgeving. De maximumboete is 20 miljoen euro of 4% van de wereldwijde omzet.

Interessante artikelen over GDPR

Wil je meer weten over deze wetgeving? In de volgende artikelen kun je meer details lezen over de regels en wetten:
•    Europa Press Release
•    Algemene Informatie AVG
•    De Ultieme checklist voor de GDPR
•    GDPR: 10 veranderingen

Meer lezen over nieuwe media of alles rondom het thema communicatie? Kijk dan eens rond op ons COMM blog!