AVG

Wat is de Algemene Verordening Gegevensbescherming (AVG)?

Iedere organisatie die persoonsgegevens verzamelt, verwerkt of laat verwerken dient op 25-5-2018 AVG-proof te zijn. Een aandachtspunt is de aansprakelijkheid voor eventuele inbreuken op de bescherming van de persoonlijke levenssfeer. De AVG stelt de verantwoordelijke aansprakelijk voor de schade of het nadeel dat voortvloeit uit niet-naleving van de AVG, en stelt de bewerker aansprakelijk voor de schade of het nadeel voor zover ontstaan door zijn werkzaamheid. Dit kunnen 2 categorieën boetes zijn, namelijk 20 miljoen of 4% van de wereldomzet die door de Toezichthouder in Nederland de Autoriteit Persoonsgevevens kan worden opgelegd.

Het doel van een privacy audit is om de privacybeschermingshouding van een organisatie te beoordelen aan de hand van wetgevende/ regelgevende vereisten of internationale beste praktijken en om naleving van het privacy beleid van de organisatie te beoordelen. De reikwijdte omvat het evalueren van procedures die door een organisatie worden uitgevoerd in de typische fasen van de levenscyclus van informatie: hoe informatie wordt gecreëerd of ontvangen, verspreid, gebruikt, onderhouden en uiteindelijk wordt verwijderd.

Aangezien informatie en gegevens zijn omgezet van schaars naar overvloedig, presenteert de privacy audit de status van het risico dat gepaard gaat met mogelijk misbruik van informatie en worden initiatieven aanbevolen die de aansprakelijkheid of het reputatierisico van een organisatie kunnen beperken. Privacy heeft een nauwe relatie met informatiebeveiliging.

De AVG introduceert nieuwe concepten in de regelgeving, zoals het recht op vergetelheid. Zij bevat uitgebreide nieuwe verplichtingen voor de overheid, het bedrijfsleven, stichtingen, verenigingen en verandert de rol van de functionaris gegevensbescherming (FG) in een onderneming ingrijpend.

De rechten voor particulieren zijn aanzienlijk versterkt en de maximale boetes die opgelegd kunnen worden bij niet-naleving van de AVG zijn exponentieel gestegen tot € 20.000.000 of 4% van de jaarlijkse wereldwijde omzet van een instelling.

De AVG.

Grondslagen voor gegevensverwerking

Bent u verwerker of verantwoordelijke?

Wanneer bent u als bedrijf een verantwoordelijke, medeverantwoordelijke of verwerker?

Geldt de nieuwe Europese privacywetgeving ook voor kleine mkb'ers en zzp'ers?

Wat zijn de vijf fundamentele begrippen binnen de AVG?

Moet ik voor mijn organisatie een FG aanstellen?

Security awareness

AVG heeft ook raakvlak met andere wetgevingen in de EU

Autoriteit Persoonsgegevens

Handleiding Algemene Verordening Gegevensbescherming

De Functionaris Gegevensbescherming

De AVG

Wat kan een organisatie alvast doen? De eerste 10 stappen.


Vragen en antwoorden.

Onze opdrachtgevers

Home Over ons AVG DPO (FG) Bizz & Legal

DPO - FG

EU Privacy

Follow us!

NoLimit Cultural Business Center

Geldershoofd 80

1103 BG Amsterdam Zuidoost

Stichting NIRI

Van Marwijk Kooystraat 5 (PB123)

1114 AG Amsterdam-Duivendrecht

Tel: 084-0036293

Email: mail

Bezoekkantoor op afspraak

Postadres