Juridisch Nieuws Algemeen

De Algemene verordening gegevensbescherming

De Algemene verordening gegevensbescherming

gegevensbeschermingDe Algemene verordening gegevensbescherming (“AVG”) is een Europese wet voor databescherming die sinds 25 mei 2018 van toepassing is in de Europese Unie. In Nederland is de AVG de opvolger van de Wet bescherming persoonsgegevens (“Wbp”) terwijl in Frankrijk de bestaande wetgeving binnenkort wordt aangepast in overeenstemming met de nieuwe Europese regels. De AVG geldt voor alle Europese organisaties maar ook voor organisaties die niet in de EU zijn gevestigd maar persoonsgegevens van EU inwoners verwerken.

Hieronder enkele belangrijke aspecten van de nieuwe regelgeving:

De versterking van privacyrechten voor betrokkenen: Recht op informatie, recht op inzage, recht op rectificatie, recht op vergetelheid, recht op beperking van de verwerking van gegevens, recht op overdraagbaarheid, recht van bezwaar, recht niet te worden onderworpen aan geautomatiseerde individuele besluitvorming.

De verplichting om het uitdrukkelijk toestemming van betrokkenen te verkrijgen voor het verwerken van persoonsgegevens: Organisaties moeten “opt-in” in plaats van “opt-out” procedures invoeren voor het gebruiken van persoonsgegevens van betrokkenen.

Nieuwe verplichtingen en verantwoordelijkheden voor bedrijven en organisaties die met persoonsgegevens omgaan: Persoonsgegevens moeten op behoorlijke, rechtmatige en transparante manier worden verwerkt en alleen als dat noodzakelijk is; als identificatie niet meer nodig is moeten de persoonsgegevens worden verwijderd of geanonimiseerd; persoonsgegevens moeten worden beveiligd door technische en organisatorische maatregelen (zie hieronder); voornamelijk organisaties die op een grote schaal persoonsgegevens verwerken moeten een functionaris voor de gegevensbescherming (“FG”) invoeren.

De Nederlandse Autoriteit Persoonsgegevens (“AP”) en de Franse Commission Nationale de l’Informatique et des Libertés (“CNIL”) houden toezicht op de naleving van de AVG voornamelijk door onderzoek te doen bij organisaties. In het geval dat de toezichthoudende autoriteiten overtredingen identificeren kunnen zij de onderzochte organisatie dwingen deze overtredingen te beëindigen (bijvoorbeeld een last onder dwangsom op te leggen) en/of boetes opleggen van maximaal 20 miljoen euro of 4% van de wereldwijde jaaromzet van de organisatie.

Een belangrijk en praktisch aspect van de nieuwe regeling is dat in het geval van een controle organisaties aan moeten kunnen tonen dat zij aan alle verplichtingen van de AVG voldoen. Het is dus verplicht om “compliance” programma’s op te zetten binnen organisaties om risico’s te identificeren in verband met gegevensbescherming en personeel te trainen hoe daarmee om te gaan in overeenstemming met de AVG.

Uitvoerig informatie over de AVG kunt u vinden op de website van de AP en de website van de CNIL.

Luchtenberg Avocats
Jeroen Luchtenberg & Jop Kiewiet
11bis, Avenue Victor Hugo
75116 Paris

Over de auteur

Redactie FANF

Laat een bericht achter