Wat is de AVG

Wat is de AVG

Vandaag de dag staan bijna alle gegevens digitaal opgeslagen. Van je e-mailadres in de database van je favoriete webwinkel, tot je huisadres op de PC van het schoolhoofd van je kinderen. Alle mogelijke soorten data worden zelfs regelmatig verhandeld en zijn volgens experts het nieuwe goud.

De Europese Unie wil inwoners beter beschermen tegen de macht van dataverzamelaars en het misbruiken van data. En dus komt er een nieuwe wet: de Algemene Verordening Gegevensbescherming (AVG). Je hebt er vast al wel eens ergens iets over gezien of gelezen.

Wat is de AVG?
De AVG is de nieuwe privacywet die op 25 mei 2018 de huidige Wet Bescherming Persoonsgegevens (WBP) vervangt. De AVG is in vergelijking met de WBP een stuk strenger voor organisaties die (veel) data verwerken of regelmatig gegevens vragen aan hun klanten of gebruikers. Het valt nog niet mee om de nieuwe wet even in een paar zinnen samen te vatten. Ik doe een poging:

  • De reden waarom en hoe je gegevens vastlegt moet helder zijn.
  • De burger moet actief en ondubbelzinnig toestemming geven voor de vastlegging
  • De burger heeft veel meer rechten zoals inzage, wijzigen, overdragen en verwijderen
  • Je mag alleen maar gegevens vastleggen en bewaren die je actief nodig hebt
  • De informatiebeveiliging moet up-to-date zijn én blijven.
  • Actieve interne communicatie over de omgang met persoonsgegevens is van belang

En zo nog een heel aantal regels die laten weten dat het de EU menens is 😉

Er verandert dus veel. Met name de wijze van verkrijging, registratie van het gebruik en de beveiliging van gegevens hebben een stevige impact op een organisatie.

Een ander groot verschil met de WBP is dat het begrip ‘persoonsgegevens’ veel breder wordt bekeken. Niet alleen n.a.w. gegevens, ook computergegevens zoals IP-adressen en cookies ziet de AVG als persoonsgegevens. Met een bedrijfswebsite krijgt je dus al met de wetgeving te maken. Ben je ondernemer dan heb je meestal ook BSN-nummers en personeelsdossiers van medewerkers. Kortom, er zijn wel degelijk een aantal punten af te vinken voordat een organisatie AVG-proof is.


Informatiebeveiliging

Ik schreef er in eerdere blogs ook al over: je moet de informatie goed te beschermen, bijvoorbeeld via encryptie en twee-factor-authenticatie. Bij zowel de huidige als toekomstige ICT-systemen dienen de begrippen privacy by default en privacy by design centraal staan. Kortgezegd betekent dit dat de ICT-omgeving standaard is ingericht om persoonsgegevens op de juiste wijze vast te leggen en te beschermen. Werk je veel samen met klanten of leveranciers en deel je data? Ook dan zijn er voorwaarden van toepassing over wie waar voor verantwoordelijk is. Dit moet worden vastgelegd in een verwerkingsovereenkomst. En dit nog maar een deel van de veranderingen die de AVG met zich mee gaat brengen…

Niks doen is geen optie
Helaas, uitstellen kan niet meer, jij of je organisatie riskeert  boetes. De Autoriteit Persoonsgegevens (AP), de Nederlandse toezichthouder op de AVG, heeft laten weten strenger te gaan toezien. Bovendien zijn de boetes verhoogd, deze kunnen oplopen tot 20 miljoen of 4% van de jaaromzet: het hoogste bedrag telt.

Voldoen aan de AVG is impactvol voor veel organisaties. Aan de andere kant zien we ook dat wanneer de organisatie een gestructureerde aanpak volgt en de juiste tools en templates gebruikt, het binnen afzienbare tijd goed en duurzaam te regelen is.

Zou je meer willen weten, of kan je onze (technische) hulp misschien gebruiken in de vorm van een security scan & advies, stuur een mail of bel even.

Op jouw succes,

Mitchel Ponsioen

P.S. Zit je bij ons in de Wazda Cloud? Dan hebben wij alle benodigde technische maatregelen al getroffen. Geen zorgen dus, vergeet echter niet je organisatorische verplichtingen!


Comments

  1. Gerry Voskamp : maart 14, 2018 at 5:16 pm

    Hallo Mitchel,

    In hoeverre zijn onze gegevens op de NAS beschermd door Wazda en hoe zit het met de beveiliging van e-mail?

    Vriendelijke groet,
    Gerry Voskamp
    Kunstvereniging Diepenheim

    • Hoi Gerry,

      Email stromen zijn beveiligd met TLS (Transport Layer Security) en voldoen daarmee aan de GDPR.
      De NAS is alleen toegankelijk door geautoriseerde gebruikers.

      Om GDPR “proof” te zijn, is een gesprek en beoordeling op lokatie verstandiger. Ik zal mijn collega’s contact op laten nemen met je.

      Met vriendelijke groet,
      John op ’t Hof
      Wazda-IT Solutions

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *