Blogpost AVG - Crew On Tour

18 maart 2020
Welke impact heeft de AVG & documentatieplicht op de privacy?

De privacy wet? Die bestaat eigenlijk niet. Het onderwerp privacy is namelijk uitgedrukt in verschillende wetten, regels en conclusies. Alles bij elkaar wordt sinds mei 2018 de Algemene Verordening Gegevensbescherming (AVG) genoemd. Deze wet is ook wel bekend als General Data Protection Regulation (GDPR). De AVG zorgt ervoor dat in de hele Europese Unie dezelfde privacywetgeving geldt.

De privacy rechten zijn dus met de komst van de AVG versterkt en uitgebreid. Gebruikers of klanten hebben door de AVG meer mogelijkheden om voor zichzelf op te komen wat betreft de verwerking van hun gegevens. Ze hebben meer te zeggen over hun gegevens en wat bedrijven daarmee doen. Zo kunnen ze bijvoorbeeld inzage vragen in opgeslagen data of de gegeven toestemming intrekken. Dit essentiële onderdeel heet de documentatieplicht.

Wat houdt documentatieplicht in?

Om te voldoen aan de AVG zijn alle bedrijven en organisaties die persoonsgegevens vastleggen, verplicht om een register bij te houden van alle verwerkingen. Je hebt namelijk al met AVG te maken bij het versturen van een offerte, factuur, nieuwsbrief of door het opslaan van contactgegevens zoals een e-mailadres. Zij moeten op elk moment kunnen aantonen waarom die persoonsgegevens verwerkt worden en de veiligheid daarvan. Met andere woorden - een hoop extra administratie.

Verplichte administratie voor documentatieplicht

Maar welke onderdelen vallen onder deze documentatieplicht? Dat zijn er nogal wat.. Daarom hebben we alle administratieve verplichtingen op een rijtje gezet:

  • Gegevens over de verantwoordelijken en/of mede-verantwoordelijken.
  • Het doel van de dataverwerking.
  • Beschrijving van de categorieën van betrokkenen en persoonsgegevens.
  • Bewaartermijnen van de persoonsgegevens.
  • Categorieën ontvangers die de gegevens tot hun beschikking hebben, inclusief ontvangers in derde landen.
  • Doorgifte naar derde landen of internationale organisaties, inclusief welke landen en organisaties.
  • Beschrijving van de technische en organisatorische maatregelen.

Wat als mijn bedrijf niet aan de AVG voldoet?

Om in de gaten te houden of alle wettelijke regels worden nageleefd, is er een onafhankelijke toezichthouder, namelijk de Autoriteit Persoonsgegevens (AP). De AP kan jouw organisatie sancties opleggen van maximaal 20 miljoen euro of 4% van je wereldwijde omzet wanneer je je niet houdt aan de nieuwe privacywetgeving.