AVG
De Algemene Verordening Gegevensbescherming (AVG) heeft betrekking op alle bedrijfsprocessen waarbij persoonsgegevens worden verwerkt: van verkoop en marketing, tot klantenservice, finance en administratie.
Bij het overtreden van de AVG kunnen sancties tot 20 miljoen Euro of 4% van de jaarlijkse omzet worden opgelegd.
De AVG heeft als doelstelling om organisaties zelf verantwoordelijk te stellen (‘accountability’). De ambitie van de Europese Commissie met de AVG is vooral om de individuen meer controle te geven over hun persoonsgegevens.
Als gevolg van de AVG, dienen organisaties daarom o.a.:
- Betrokkenen in staat te stellen om toegang te verkrijgen tot hun persoonsgegevens en allerlei rechten te kunnen uitoefenen.
- Een Functionaris voor Gegevensbescherming (FG) aan te stellen, onder bepaalde omstandigheden.
- Een datalek binnen 72 uur te melden aan de Autoriteit Persoonsgegevens en soms ook aan de burgers die betrokken zijn bij een datalek.
- Te garanderen dat gegevens niet langer dan noodzakelijk worden , verwerkt, opgeslagen alsook dat gegevens tijdig worden vernietigd.
De AVG-compliance is een doorlopend proces. Organisaties zullen gegevensbescherming een vast onderdeel moeten maken van hun bedrijfscultuur en dus van al hun bedrijfsprocessen.
KVdL’s Privacy Team is uiterst gespecialiseerd op dit vlak, en ondersteunt organisaties in hun bedrijfsprocessen naar 'compliance'. Neem contact op met een van onze specialisten.