De nieuwe Europese verordening gegevensbescherming

Per 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing. Dat betekent dat er vanaf die datum nog maar 1 privacywet geldt in de EU.
Bij overtreding kunnen stevige sancties worden opgelegd. Deze nieuwe verordening heeft dus ook consequenties voor de archivering en opslag van (gegevens en) documenten rondom personen. Of dit nou klanten/clienten, personeelsleden of bijvoorbeeld leerlingen/studenten zijn maakt niet zoveel uit.
De nieuwe AVG zorgt onder meer voor:
- versterking en uitbreiding van privacyrechten
- meer verantwoordelijkheden voor organisaties
- dezelfde, stevige bevoegdheden voor alle Europese privacytoezichthouders

De meest in het oog springende wijzigingen zijn:
- organisaties hoeven verwerkingen van persoonsgegevens niet meer te melden bij de Autoriteit Persoonsgegevens
- organisaties kunnen verplicht zijn een privacy impact assessment (PIA) uit te voeren
- organisaties kunnen verplicht zijn een functionaris voor de gegevensbescherming (FG) aan te stellen

Boetes bij overtreding kunnen 2 of 4% van de jaaromzet bedragen.
Meer info op de betreffende webpagina van de Autoriteit Persoonsgegevens.