Eind mei van dit jaar werd de GDPR ingevoerd, wat staat voor General Data Protection Regulation. Het idee achter deze GDPR is het instellen van algemene richtlijnen voor het beschermen van persoonsgegevens binnen de lidstaten van de EU. Voorheen had ieder Europees land zijn eigen richtlijnen en wetten, waardoor de beveiliging van persoonlijke data niet overal goed geregeld was. Zo werkte men in Nederland met de Wet Bescherming Persoonsgegevens. Het is erg belangrijk om aan de richtlijnen van deze GDPR te voldoen, om te voorkomen dat u tegen een hoge boete aanloopt. De boetes kunnen tot in de miljoenen euro’s lopen voor grote bedrijven.
Inhoud van de GDPR en AVG-wet
In de GDPR zijn een aantal vaste richtlijnen opgenomen, die voor alle lidstaten van de EU gelden. Er zijn echter ook onderdelen, die wat vrijer zijn! Deze onderdelen kunnen door iedere lidstaat naar eigen inzicht worden ingevuld. Dit maakt dat naast de GDPR ook de AVG-wet werd ingevoerd eind mei. De AVG-wet bevat de algemene richtlijnen uit de GDPR in combinatie met de specifieke richtlijnen van de Nederlandse overheid. De Autoriteit Persoonsgegevens ziet toe op de naleving van deze nieuwe wet. Ook is het de Autoriteit Persoonsgegevens die boetes aan organisaties geeft, die niet aan deze richtlijnen voldoen.
Zorg dat uw organisatie de GDPR naleeft
Om boetes te voorkomen, kan het verstandig zijn om een zogenaamde AVG/GDPR scan van uw organisatie uit te laten voeren. Hierbij beoordeelt een externe organisatie of uw eigen organisatie aan alle richtlijnen uit deze wetten voldoet. Mocht dit niet het geval zijn, dan kunt u direct voor een aanpassing zorgen. Een dergelijke scan kan ook bijzonder handig zijn, wanneer u in meerdere Europese landen actief bent. De Nederlandse AVG-wet is in bijvoorbeeld Duitsland net iets anders ingevuld! Wist u bijvoorbeeld dat u Duitse bezoekers niet om toestemming hoeft te vragen voor het opslaan van cookies? Iets wat in Nederland wel verplicht is.