Veelgestelde vragen over de Algemene verordening gegevensbescherming (AVG): wat betekent de AVG voor u?

De AVG komt eraan. Bent u er klaar voor? In onderstaande veelgestelde vragen vindt u meer informatie over deze nieuwe wetgeving die gevolgen zal hebben voor de bescherming van persoonsgegevens en de verplichtingen van bedrijven binnen en buiten de Europese Unie (EU).

  1. Wat is de AVG en wanneer treedt deze in werking?

    De AVG, of Algemene verordening gegevensbescherming, is bedoeld om de privacy van Europese burgers te beschermen; om wetgeving voor de bescherming van persoonsgegevens in de hele EU te standaardiseren; en om organisaties in de EU en daarbuiten te dwingen persoonsgegevens op een andere manier te verwerken en te beheren. De AVG vervangt de EU-privacyrichtlijn voor de bescherming van persoonsgegevens van 1995 en treedt in mei 2018 in werking.

  2. Geldt de AVG alleen voor bedrijven in de EU?

    Nee. De AVG geldt voor elke organisatie die persoonsgegevens verzamelt of verwerkt van personen in de EU of die goederen of diensten levert aan personen in de EU.

  3. Geldt de AVG alleen voor een bepaalde sector? Geldt de verordening voor opslag van gegevens in de cloud of on-premises opslag?

    De AVG is niet sectorgebonden en geldt zowel voor gegevensopslag en -verwerking in de cloud als on-premises gegevensopslag en -verwerking.

  4. Wat zijn de belangrijkste voorwaarden van de AVG en wat betekenen deze voor organisaties?

    • Persoonsgegevens: informatie over een geïdentificeerde of identificeerbare persoon. Dit omvat identificatoren zoals de naam, identificatienummer, locatiegegevens, een online identificator of een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die persoon.

    • Verwerkingsverantwoordelijke: een persoon, eenheid of overheidsinstantie die het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.

    • Betrokkene: een persoon van wie de persoonsgegevens worden verwerkt door of uit naam van een verwerkingsverantwoordelijke.

    • Verwerker: een persoon, eenheid of overheidsinstantie die persoonsgegevens verwerkt ten behoeve van de verwerkingsverantwoordelijke.

  5. Wat zijn de belangrijkste vereisten van de AVG?

    De vereisten van de AVG zijn terug te brengen tot zeven verwerkingsbeginselen die worden beschreven in de verordening. Deze beginselen zijn alle bedoeld om de privacy van personen in de EU te beschermen.

    • Rechtmatigheid, behoorlijkheid en transparantie: organisaties moeten gegevens verwerken op een wijze die rechtmatig, behoorlijk en transparant is.

    • Doelbinding: Organizations may process data only for the purpose for which it was collected and communicated to a data subject.

    • Minimale gegevensverwerking: bij de verwerking moeten niet meer gegevens worden verzameld dan strikt nodig voor de genoemde doeleinden.

    • Juistheid: verzamelde gegevens moeten juist blijven zolang ze onder het beheer van de verwerkingsverantwoordelijke vallen en onjuiste gegevens moeten worden verwijderd of gecorrigeerd.

    • Opslagbeperking: organisaties moeten gegevens niet langer dan noodzakelijk bewaren.

    • Integriteit en vertrouwelijkheid: de gegevens moeten op een dusdanige manier worden verwerkt dat een passende beveiliging ervan door technische of organisatorische maatregelen gewaarborgd is, en dat zij beschermd zijn tegen ongeoorloofde of onopzettelijk openbaarmaking of aantasting.

    • Verantwoordingsplicht: de verwerkingsverantwoordelijke blijft primair verantwoordelijk voor de voldoening aan deze beginselen, ook wanneer ze zijn gedelegeerd aan een verwerker.

  6. Wat zijn de gevolgen van niet-naleving van de AVG?

    Organisaties die niet de juiste stappen zetten om persoonsgegevens te beschermen conform de AVG kunnen boetes tot 20 miljoen euro krijgen, of 4% van hun wereldwijde jaaromzet. Deze boetes komen boven op eventuele schadevergoedingen aan personen. Andere mogelijke gevolgen zijn opschorting of beperking van gegevensstromen, openbare berisping en reputatieschade.

  7. Schrijft de AVG specifieke technologieën, processen of systemen voor?

    Nee. In de AVG wordt wel een uitgebreid pakket normen en vereisten vastgelegd, maar er worden geen specifieke technologieën, processen of systemen voorgeschreven. Bedrijven kunnen zelf bepalen welke technische en organisatorische maatregelen zij nemen om te voldoen aan de regelgeving.

  8. Hoe kan OnBase u helpen te voldoen aan uw doelstellingen voor naleving van de AVG?

    Organisaties kunnen met het OnBase-platform voor bedrijfsdocumenten oplossingen creëren die hun initiatieven voor AVG-naleving ondersteunen. De standaard uitgebreide functionaliteit, flexibele configuratieopties en ingebouwde beveiligingsfuncties bieden de benodigde flexibiliteit om eenvoudiger door het veranderende landschap van gegevensbescherming voor personen te navigeren. Klik hier voor meer informatie.