De Algemene Verordening Gegevensbescherming (AVG) is een Europese verordening die organisaties verplicht om zorgvuldig om te gaan met persoonsgegevens als zij in Europa opereren. De AVG is de Nederlandse vertaling van de Europese de General Data Protection Regulation (GDPR). De AVG geeft aan dat persoonsgegevens alleen verwerkt mogen worden als daar een grondslag (in normale taal: duidelijke reden) voor is, bijvoorbeeld als een burger actief en vrijwillig toestemming heeft gegeven.
De AVG geeft organisaties verschillende verplichtingen en burgers enkele rechten. Zo hebben burgers recht om te weten welke persoonsgegevens een organisatie van hen verwerkt. Ook hebben zij recht op wijziging, verwijdering (vergetelheid) en overdracht van hun informatie. Organisaties zijn bijvoorbeeld verplicht om een verwerkingsregister bij te houden, afspraken te maken met leveranciers over de beveiliging van persoonsgegevens, een Functionaris Gegevensbescherming aanstellen en betrokkenen te informeren hoe de organisatie omgaat met persoonsgegevens.
De AVG geeft organisaties daarmee de verantwoordelijkheid om transparant te zijn en zorgvuldig om te gaan met, zodat de privacy van individuen zoveel mogelijk gewaarborgd wordt.
Voldoen aan de AVG levert jou een aantal dingen op
Datalekken vinden overal plaats, ook bij organisaties die volgens de AVG werken. De kans dat je dan een boete krijgt van de Autoriteit Persoonsgegevens is veel kleiner dan bij organisaties die zich niet aan de AVG houden of incidenten proberen te verhullen. Deze boetes kunnen oplopen tot 4% van de wereldwijde jaaromzet.
Wij maken organisaties al 10 jaar weerbaar tegen risico's
BMGRIP heeft een team van 8 gecertificeerde Privacy professionals. Zij kunnen er samen met jouw organisatie voor zorgen dat voldaan wordt aan de eisen vanuit de AVG (compliancy). Er is naast werkzaamheden het gehele jaar door, ook 24/7 beschikbaarheid voor spoedeisende hulp op het gebied van Privacy.
Enkele van de belangrijkste werkzaamheden van de Privacy professionals van BMGrip zijn (niet limitatief):
De AVG (Algemene Verordening Gegevensbescherming) is een Europese wet die de privacy van individuen beschermt door regels op te stellen voor de verwerking van persoonsgegevens. Het is belangrijk omdat het de controle van individuen over hun persoonlijke informatie vergroot en organisaties verantwoordelijk maakt voor een zorgvuldige omgang met deze gegevens.
De AVG is van toepassing op alle persoonsgegevens (gegevens die herleidbaar zijn tot een individu, zoals namen, adressen, e-mailadressen en identificatienummers).
Toestemming is vereist wanneer persoonsgegevens worden verwerkt, tenzij er een andere wettelijke grondslag van toepassing is. De toestemming moet vrijelijk gegeven, specifiek, geïnformeerd en ondubbelzinnig zijn.
Organisaties moeten datalekken melden aan de toezichthoudende autoriteit en, in sommige gevallen, aan de betrokken individuen, wanneer het waarschijnlijk is dat het lek een risico vormt voor hun rechten en vrijheden.
Ja, maar alleen naar landen met een adequaat beschermingsniveau of met passende waarborgen, zoals bindende bedrijfsvoorschriften of modelcontractbepalingen.
Onze privacy experts gaan graag met je in gesprek over de eisen uit de AVG en hoe je ervoor kunt zorgen dat je als organisatie voldoet aan de AVG zonder dat het onwerkbaar wordt in de uitvoering.
Andere interessante normen
Andere interessante certificeringen en services
Services m.b.t. managementsystemen
Schakel binnen 24 uur met onze consultants.