Algemene Verordening Gegegevensbescherming (AVG)

Met de komst van de Algemene Verordening Gegevensbescherming (AVG of GDPR) kent de Europese Unie een uniforme privacywet. De AVG is van toepassing op vrijwel alle organisaties die persoonsgegevens verwerken. Op basis van de AVG zijn organisaties verplicht om bepaalde maatregelen te nemen. Iedere organisatie heeft een verantwoordingsplicht (accountability). Dit houdt in dat een organisatie moet kunnen aantonen dat zij voldoet aan de AVG op het moment dat de Autoriteit Persoonsgegevens (AP) daar om vraagt. Als de AVG wordt overtreden, dan kan de AP zeer hoge boetes opleggen. Zorg en dan ook voor dat uw organisatie goed voorbereid is.

Verwerking van persoonsgegevens

Op basis van de AVG is het belangrijk dat u aan kunt tonen dat al uw verwerkingen van persoonsgegevens aan de AVG voldoen. U moet bijvoorbeeld kunnen aantonen dat uw verwerkingen voldoen aan de volgende beginselen:

  • transparantie;
  • rechtmatigheid;
  • doelbinding; en
  • juistheid.

Is uw organisatie AVG-proof?

Iedere organisatie is zelf verantwoordelijk voor voldoen aan de eisen die de Algemene Verordening Gegevensbescherming stelt. Welke eisen exact op uw organisatie van toepassing zijn, hangt af van de hoeveelheid en het soort persoonsgegevens die verwerkt worden. Op basis van de AVG is een organisatie in ieder geval verplicht om minimaal de volgende maatregelen te nemen:

  • Verwerkingsregisters bijhouden;
  • het uitvoeren van een Data Protection Impact Assessment (DPIA) voor gegevensverwerkingen met een hoog privacy risico;
  • Datalek Register bijhouden voor alle datalekken die zich hebben voorgedaan; 
  • aantonen dat een betrokkene daadwerkelijk toestemming heeft gegeven voor het verwerken van bepaalde persoonsgegevens, voor zover daar toestemming voor nodig is; en 
  • het kunnen onderbouwen waarom en wanneer er gekozen is voor het instellen van een Functionaris Gegevensbescherming (FG), wanneer het onduidelijk is of een organisatie verplicht is om een FG aant te stellen.

Neem contact met ons op

Is uw organisatie AVG-proof? Legal Q helpt u te voldoen aan de eisen die de AVG stelt. Voor meer informatie omtrent deze diensten of wanneer u andere vragen heeft in het kader van de AVG, kunt u vrijblijvend contact met ons opnemen.Specialist algemene verordening gegegevensbescherming (avg)

Het bereik van de AVG is groot. Zij is vrijwel op alle organisaties van toepassing. Is uw organisatie niet AVG-proof, dan loopt u het risico op zeer hoge boetes.
Innovation / Growth / Commitment

Jurist algemene verordening gegegevensbescherming (avg)

Heeft u vragen over dit onderwerp? Wij kunnen u hiermee helpen. Neem vrijblijvend contact op!