De AVG volgt de Nederlandse Wet bescherming persoonsgegevens op en is meer toegespitst op de gedigitaliseerde samenleving. De AVG is aanzienlijk strenger dan zijn Nederlandse voorganger. Bedrijven en instellingen die persoonsgegevens verwerken krijgen meer verplichtingen. Meer dan ooit zult u als bedrijf moeten laten zien dat u zich aan de wet houdt. Onder de AVG moet u met specifieke documenten kunnen aantonen dat u de juiste organisatorische en technische maatregelen heeft genomen om aan de regels te voldoen. Dit wordt de ‘verantwoordingsplicht’ genoemd.
Voor wie?
De nieuwe Europese privacywet geldt voor alle bedrijven en instellingen die persoonsgegevens verwerken. Het gaat dus niet alleen om grote bedrijven. Ook kleinere bedrijven en zzp’ers moeten zich aan de AVG houden. In de praktijk krijgt vrijwel iedereen te maken met de AVG, want ook de meest gangbare gegevens vallen onder het bereik van de nieuwe wet. Voorbeelden zijn opgeslagen afspraken en telefoonnummers van klanten, en personeelsinformatie.
Harmonisering
Naast een betere privacybescherming voor burgers, biedt de AVG ook voordelen voor bedrijven. Dat komt door de harmonisering waarvoor de AVG zorgt. Er geldt straks nog maar één privacywet in de EU, in plaats van 28 verschillende nationale wetten. Bent u in meerdere EU-landen actief? Dan gaat u er in meerdere opzichten op vooruit. U heeft minder administratieve kosten en nalevingskosten, doordat onder de AVG in alle lidstaten dezelfde wetgeving geldt. Ook heeft u meer rechtszekerheid en voorkomt de AVG dat bedrijven het in het ene land makkelijker hebben dan in het andere. Verder heeft u nog maar met één toezichthouder te maken.
Stappenplan
De AVG zal de privacyrechten van mensen scherper waarborgen. Tegelijk zullen burgers zich steeds bewuster worden van hun privacyrechten en daar eerder voor opkomen. Er wordt dus het nodige van u gevraagd. De AVG biedt u instrumenten die helpen om de wet na te leven, zoals modelbepalingen voor het doorgeven van persoonsgegevens. Het is uiteraard zaak om goed voorbereid te zijn op de komst van de nieuwe regels. We raden u dan ook aan om tijdig na te gaan of uw processen, diensten en producten voldoen aan de AVG. Een eerste aanzet daartoe is te vinden op de website van de Autoriteit Persoonsgegevens.