020 2 141 009

Zo zit het met de nieuwe privacyregels

13 March 2018

Vanaf 25 mei 2018 geldt er een nieuwe privacywet in Nederland. Deze gaat schuil onder de Nederlandse afkorting AVG en de Europese GDPR. Wacht nog even met wegklikken, want de kans is groot dat jij ook te maken krijgt met deze nieuwe privacyregels. We leggen kort uit hoe het zit met de nieuwe privacyregels zodat je dat zelf niet hoeft uit te zoeken. Fijn toch?

Persoonsgegevens

De nieuwe wet gaat om het beschermen van persoonsgegevens. Voor we dieper ingaan op dit onderwerp is het goed om te weten wat persoonsgegevens precies zijn: alle gegevens waarmee je iemand kunt identificeren vallen onder ‘persoonsgegevens’. Bijvoorbeeld iemands naam, roepnaam, adres en woonplaats. Maar ook informatie die indirect kan leiden naar en persoon valt hieronder. Zoals telefoonnummers, e-mailadressen, KvK-nummers (als het om een eenmanszaak gaat).
Goed om te weten: het gaat om een ‘natuurlijke’ persoon. Dus gegevens van overleden personen, bedrijven of andere organisaties zijn géén persoonsgegevens en vallen onder een andere regeling.

Hoe zit het nu?

Op dit moment worden jouw gegevens beschermd door de Wet bescherming persoonsgegevens (Wbp). Het gaat er bij deze wet om dat er op een juiste en zorgvuldige manier wordt omgaan met persoonsgegevens. Bijvoorbeeld wanneer er überhaupt naar je gegevens gevraagd mag worden, hoe je daarvan op de hoogte moet worden gebracht en hoe de gegevens beveiligd moeten worden. Ondanks de bescherming die deze wet biedt, gaat-ie op de schop. De Wbp maakt ruimte voor een nieuwe wet: Algemene Verordening Gegevensbescherming (AVG).

Nieuwe privacyregels

Vanaf 25 mei 2018 geldt in de gehele Europese Unie dezelfde privacyregels die onder zijn gebracht onder de General Data Protection Regulation (GDPR). In Nederland noemen we die wet de AVG. Simpel gezegd zijn de AVG/GDPR een set nieuwe privacyregels. De reden dat er een nieuwe wet van kracht wordt, is omdat de vorige verouderd is en niet meer past bij ons huidige digitale tijdperk.

In het kort

In grote lijnen leggen de nieuwe privacyregels de verantwoordelijkheid meer bij de organisaties die persoonsgegevens verzamelen en moet de wet zorgen voor meer transparantie. We begrijpen dat dat wel héél grote lijnen zijn en zetten de belangrijkste punten op een rij:

Toestemming

De AVG stelt strengere eisen als het gaat om het vragen van toestemming om gegevens te verzamelen. Bedrijven die persoonsgegevens willen verzamelen moeten bij deze nieuwe wet kunnen aantonen dat ze goedkeuring hebben gekregen van de persoon in kwestie. Ook moeten organisaties mensen de mogelijkheid geven om hun toestemming net zo gemakkelijk weer in te trekken.

Doel

Er mag niet meer te pas en te onpas om telefoonnummers, mailadressen en namen worden gevraagd. Persoonsgegevens mogen onder deze wet namelijk slechts voor gewettigde doeleinden worden verzameld en gebruikt.

Opslagtermijn

De AVG stelt ook een bewaartermijn voor de persoonsgegevens. Bedrijven mogen gegevens niet langer opslaan dan dat ze deze daadwerkelijk nodig hebben.

Meldplicht

Ook stelt de nieuwe wet strengere eisen als het gaat om datalekken melden. Nu is het al zo dat organisaties een meldplicht hebben bij datalekken, maar per 25 mei 2018 worden die regels dus nóg meer aangescherpt.

Hoe bereid ik me voor op deze nieuwe wet?

Organisaties hebben twee jaar de tijd gekregen om de nieuwe wetten toe te passen. De AVG/GDPR zijn namelijk al vanaf mei 2016 van kracht, maar worden pas van 25 mei écht gehandhaafd. Weet je nog niet zeker of je er klaar bent voor de nieuwe wetgeving? Doorloop hier het 10-stappenplan om jezelf en je organisatie voor te bereiden op de AVG.

Tijd voor actie? Hier leggen we uit hoe je je voorbereidt op de nieuwe privacywet.

Liever over andere onderwerpen lezen? Dat kan op onze blog.