Loyalty Insight

De Algemene Verordening Gegevensbescherming: Deel 1

Informatie over de AVG ter voorbereiding op 25 mei 2018

Bent u op de hoogte van de nieuwe wet- en regelgeving die al op 25 mei 2016 in werking is getreden? De kans is groot dat u er regelmatig over heeft gehoord, maar heeft uw organisatie alle stappen ondernomen die deze nieuwe wet vereist? In een aantal delen informeren wij u over de verordening, de achtergronden en geven een aantal praktische tips in relatie tot spaar- en loyaltyprogramma’s.

Waarom nieuwe Europese wetgeving?

De afgelopen jaren is de samenleving extreem snel gedigitaliseerd, er is een enorme toename in dataverkeer en de technologie ontwikkelt zich steeds sneller. Als gevolg hiervan is er een toename in het verzamelen en delen van gegevens, in de risico’s van cybercrime en in de vraag van de gewone burger wat er met zijn of haar persoonsgegevens wordt gedaan.

De wetgeving was volgens de Europese Commissie toe aan vernieuwing en stelde daarom in 2012 de Algemene Verordening Gegevensbescherming voor. Het gebrek aan vertrouwen in de oude regels voor gegevensbescherming belemmerde de digitale economie en waarschijnlijk ook uw bedrijf. De nieuwe regels moeten het consumentenvertrouwen, en daarmee het bedrijfsleven, een positieve impuls geven. Dat is op zich positief, maar dit vergt een gedegen voorbereiding en kan veel impact hebben voor veel bedrijven.

Wat verandert er? In een notendop:

  • Versterking en uitbreiding van privacy rechten van betrokkenen.
  • Meer verantwoordelijkheden en verplichtingen voor organisaties. De nadruk ligt, meer dan voorheen, op de verantwoordelijkheid van organisaties om te kunnen aantonen dat zij zich aan de wet houden.
  • Dezelfde, stevige bevoegdheden voor alle Europese privacy toezichthouders, zoals de bevoegdheid om boetes tot 20 miljoen euro op te leggen.

Wanneer moet uw organisatie klaar zijn voor de AVG?

Al op 25 mei 2016 is de Europese Algemene Verordening Gegevensbescherming (AVG) in werking getreden. Deze nieuwe Europese verordening vervangt de richtlijn bescherming persoonsgegevens  volledig. Deze richtlijn was geïmplementeerd in de Wet bescherming persoonsgegevens (die nu nog van kracht is). Decentrale overheden hebben na inwerkingtreding van de AVG twee jaar om zich aan de regels te houden. Per 25 mei 2018 moet de AVG toegepast zijn en zal deze ook gehandhaafd worden. Voor veel bedrijven hangt deze datum als een donkere wolk boven de organisatie. Heeft u nog niets gedaan in lijn met de AVG? Zorg dan dat je er zo spoedig mogelijk mee aan de slag gaat. Voor sommige bedrijven kan de AVG namelijk veel impact hebben.

Hoe nu verder?

De Autoriteit Persoonsgegevens heeft een pdf opgesteld waarin u in tien stappen voorbereid bent op de AVG. Althans, u weet dan welke stappen er genomen moeten worden. Het daadwerkelijk uitvoeren van deze stappen kan voor bedrijven grote consequenties hebben. Denk hierbij aan het wijzigingen van interne procedures, technische aanpassingen in diverse systemen, contractuele aanpassingen met opdrachtgevers (en onderaannemers) en verslaglegging. Op een aantal van deze zaken komen we binnenkort terug in vervolgdelen over de AVG.

In 10 stappen voorbereid op de AVG, klik hier.

Meer informatie over de AVG vind je in deel 2. In dit deel informeren wij je over de verschillende rollen, de rechten van betrokkenen en de verwerkersovereenkomst.

Bronnen:

Meer weten over dit artikel? Neem contact op met...

Dennis Slier

Reacties
Plaats een reactie

Schrijf je in voor de nieuwsbrief!

Schrijf je in voor de nieuwsbrief!

Een initiatief van: