Wat moet u weten over de AVG?

Wat is de AVG?

De AVG is een nieuwe Europese wet ter bescherming van persoonsgegevens. De Engelse titel van deze wet is de General Data Protection Regulation (GDPR). Elke organisatie die persoonsgegevens van Europese staatsburgers opslaat en gebruikt, moet zich eraan houden. De AVG is op 25 mei 2016 in werking getreden en is vanaf op 25 mei 2018 van toepassing. Dit betekent dat vanaf die datum dezelfde privacywetgeving geldt in de gehele Europese Unie (EU). De Wet bescherming persoonsgegevens (Wbp) geldt niet meer. In de afgelopen twee jaar konden organisaties en toezichthouders zich voorbereiden op de nieuwe regelgeving.

 

Wat houdt de AVG in?

De AVG verplicht organisaties om privacygevoelige data te beveiligen volgens de eisen in de verordening. Kernpunten van de AVG zijn:

  • uw organisatie moet persoonsgegevens zo goed mogelijk beveiligen
  • als een betrokkene dat vraagt, moet u zijn of haar persoonsgegevens verwijderen
  • personen moeten altijd inzage in hun gegevens krijgen en deze kunnen wijzigen
  • u moet kunnen aantonen en bewijzen waarvoor u de gegevens gebruikt en hoe u ze bewaart.
  • het kan voor uw organisatie nodig zijn een functionaris voor de gegevensbescherming aan te stellen
  • ernstige datalekken moet u binnen 72 uur melden bij de Autoriteit Persoonsgegevens en soms ook aan betrokkenen
  • bij overtreding van de AVG kan een boete worden opgelegd met een maximum van 4% van de jaaromzet of 20 miljoen euro.

 

Om welke data gaat het?

De AVG geldt voor persoonsgegevens van uw klanten, relaties, partners, leveranciers, medewerkers en overige burgers. Er zijn directe en indirecte persoonsgegevens. Onder directe persoonsgegevens vallen onder andere geboortedatum, voor- en achternaam, geslacht, adres, pasfoto, telefoonnummer, e-mailadres, burgerservicenummer (BSN), bankrekeningnummer en patiëntendossier. Onder indirecte persoonsgegevens vallen gegevens die niet rechtstreeks over de persoon gaan, zoals WOZ-waarde, kentekennummer, de winst van een eenmanszaak en het IP-adres van een computer. Daarnaast geldt de AVG voor metadata, zoals een klantnummer of de datum waarop u persoonsgegevens hebt opgeslagen.

 

Hoe voldoet u aan de AVG?

Hiscox heeft deze handige brochure voor het MKB gemaakt. Daarin leest u wat u moet doen en wat er gebeurt als uw bedrijf wordt getroffen door een datalek. Ook vindt u in deze brochure veel informatie over de AVG en hulp bij de implementatie.

 

Is er een verzekering tegen de risico's van de AVG / GDPR?

Jazeker. CyberClear by Hiscox is een verzekering die dekking biedt tegen cyberrisico's én tegen de mogelijke financiële gevolgen van de AVG. Daarnaast hebben wij 24/7 een 112-dienst ter beschikking die u helpt na een cyberincident of een datalek.

 

Stappenplan

Hiscox-partner ESET heeft een handig stappenplan gemaakt om te controleren of u voldoet aan de AVG.