Wat betekent de AVG voor uw organisatie?

De Algemene Verordening Gegevensbescherming (AVG) van de Europese Unie (EU) bestaat dit jaar vijf jaar. De wet heeft veel vergelijkbare wetgeving gestimuleerd, waaronder de California Consumer Privacy Act (CCPA). Toch blijft de AVG de meest uitgebreide en verreikende wet op de privacy van gegevens tot dusver. Europese burgers kregen talloze nieuwe rechten op het gebied van privacy, terwijl organisaties belangrijke nieuwe taken toebedeeld kregen over hoe zij hun gegevens moeten beheren.

De AVG is een Europese wet, maar is even goed van toepassing op alle organisaties die goederen en diensten verkopen in de EU of de online activiteiten van personen in de EU volgen, ongeacht of de organisatie daar fysiek aanwezig is. Zelfs als een organisatie slechts één klant in de EU heeft, moet ze voldoen aan de AVG.

Ondanks dat de AVG al bijna vijf jaar van kracht is, hebben veel organisaties nog steeds niet duidelijk wat hun verplichtingen zijn onder deze wet en wat de gevolgen zijn als ze zich niet aan de AVG houden.

Consumenten hebben volgens de AVG recht op privacy

De AVG geeft EU-burgers, die in de wet ‘betrokkenen’ worden genoemd, een schat aan rechten op het gebied van gegevensprivacy, waaronder:

• Het recht om te weten welke persoonsgegevens organisaties over hen verzamelen, hoe ze worden gebruikt en wie ze gebruikt.
• Het recht om een kopie van hun persoonsgegevens op te vragen en te ontvangen in een “gangbaar en machinaal leesbaar formaat”.
• Het recht om van organisaties te eisen dat ze persoonsgegevens van de betrokkene verwijderen en/of niet met derden delen. Dit wordt vaak het ‘recht om te worden vergeten’ genoemd.

Verplichtingen van organisaties onder de AVG

De AVG vereist ook dat organisaties een aantal controles op het gebied van gegevensbeveiliging en governance toepassen, zoals:

• Organisaties moeten vrijwillige en heldere toestemming verkrijgen om de persoonsgegevens van betrokkenen in de EU te mogen verzamelen, opslaan en/of gebruiken. Ze mogen alleen de gegevens verzamelen die nodig zijn om een transactie of contract uit te voeren dat de betrokkene heeft geïnitieerd en ze moeten uitleggen hoe de gegevens zullen worden gebruikt.
• In het geval van een gegevenslek moeten organisaties zowel de Europese autoriteiten voor gegevensbescherming als de getroffen klanten binnen 72 uur op de hoogte stellen.
• Organisaties zijn verplicht om klanten in de EU een aanvaardbaar niveau van privacy en bescherming te bieden.
• Overheden en organisaties die “zich bezighouden met grootschalige systematische monitoring” of “zich bezighouden met grootschalige verwerking van gevoelige persoonsgegevens”, moeten een functionaris gegevensbescherming (FG) aanstellen voor het toezicht op de naleving van de AVG en de algehele gegevensbeveiliging.

Gevolgen

De gevolgen van het niet voldoen aan de AVG kunnen enorm zijn. De Europese autoriteiten voor gegevensbescherming kunnen organisaties een boete opleggen tot 4% van hun wereldwijde jaaromzet tot maximaal 20 miljoen euro, afhankelijk wat hoger is op basis van de ernst van de inbreuk en de geleden schade. In 2022 heeft de EU een record van € 1,65 miljard aan AVG-gerelateerde boetes opgelegd aan organisaties. Dat is een stijging van 50% ten opzichte van 2021.

Download ons GRATIS whitepaper over AVG-compliance

De AVG heeft veel organisaties gedwongen om hun processen op het gebied van gegevensbeveiliging, governance en compliance fundamenteel te wijzigen. Om dingen helder te maken, heeft Keeper een GRATIS whitepaper samengesteld: GDPR: What it Means for Your Business and How Keeper Enterprise Can Help Your Organization. Download vandaag uw exemplaar!

Keeper voldoet aan de AVG en wil ervoor zorgen dat onze bedrijfsprocessen en producten de AVG-compliance voor onze klanten in de Europese Unie en daarbuiten blijven handhaven en vereenvoudigen. Wilt u AVG-compliance eenvoudiger en minder tijdrovend maken? Profiteer dan van de gratis zakelijke 14-daagse proefversie van Keeper.