AVG/GDPR wet: Kennissessie met video


Wij zijn toegewijd aan het succes van onze klanten, ook wanneer het aankomt op de naleving van de wet Algemene verordening gegevensbescherming (AVG), of in het Engels de General data protection regulation (GDPR). Deze wet vervangt op 25 mei 2018 de Wet bescherming persoonsgegevens (Wbp). Daarom organiseerden wij afgelopen dinsdag 5 september een Kennissessie voor de AVG/GDPR wet- en regelgeving. Met als gastspreker dhr. Alexander Singewald. We hebben de sessie in zijn geheel opgenomen. Bekijk de video en wees binnen 90 minuten volledig op de hoogte van de AVG/GDPR wet- en regelgeving!



Omdat de AVG/GDPR wet- en regelgeving een hot topic is, was de verwachting wel dat er veel belangstelling zou zijn. Echter dat de sessie binnen anderhalf uur volgeboekt zou zijn, zag niemand aankomen. Daarom besloten wij een ochtend- en middagsessie te organiseren, om onze klanten op weg te helpen. Met het organiseren van deze sessie hoopten wij meer duidelijkheid te kunnen verschaffen en vragen weg te kunnen nemen. Daarom hebben wij in dit blog nog eens de belangrijkste wijzigingen voor je opgesomd.

Wat gaat er precies veranderen?

De AVG wet, een uitgebreide Europese privacywet, treedt op 25 mei 2018 in werking. De invoering van de AVG/GDPR wet- en regelgeving is omvangrijk en complex. De juridische content is soms lastig naar de praktijk te vertalen. Dit veroorzaakt onduidelijkheden. Een veel gestelde vraag, ook tijdens de sessie: wat gaat er precies veranderen?

De grootste wijziging is dat de definitie persoonsgegevens is uitgebreid. Het omvat nu ieder gegeven waarmee een natuurlijk persoon direct of indirect geïdentificeerd kan worden. De (verkregen) toestemming tot het verwerken van data moet vastgelegd worden in een bewerkersovereenkomst. Evenals de wijze waarop de betrokkene toestemming geeft tot het verwerken van zijn data. Ook dit moet geregistreerd worden (volgens overweging 47).

Let op: gegevens van een ZZP, eenmanszaak en VOF worden ook behandeld als AVG/GDPR betrokkene. Met andere woorden; dit zijn ook persoonsgegevens. Het gaat hier namelijk om de herleidbaarheid. Er bestaat hier een mogelijkheid om een persoon te individualiseren. Waar je ook op moet letten is de koppelbaarheid. Dit heeft te maken met de mogelijkheid om records in verband te brengen met een persoon. Tot slot moet je ook letten op de deduceerbaarheid. Dit wil zeggen de mogelijkheid om persoonsgebonden informatie af te leiden.

"De verwerking van persoonsgegevens ten behoeve van direct marketing kan worden beschouwd als uitgevoerd met het oog op een gerechtvaardigd belang"

7 principes van de AVG wet- en regelgeving

Er zijn zeven principes welke strakker zijn vastgesteld (artikel 5).

    1. Transparantie: de persoon van wie de gegevens verwerkt worden, is hier van op de hoogte en heeft hier toestemming voor gegeven én kent zijn rechten.

    2. Doelbeperking: de persoonsgegevens worden voor een welbepaald gewettigd doel verzameld en mogen niet voor andere zaken gebruik worden.

    3. Gegevensbeperking: enkel de noodzakelijke gegevens die voor het beoogde doel noodzakelijk zijn, mogen worden verzameld.

    4. Juistheid: de persoonsgegevens moeten correct zijn en blijven.
    5. Bewaarbeperking: de persoonsgegevens mogen niet langer bewaard worden dan nodig voor het beoogde doel.

    6. Integriteit en vertrouwelijkheid: de persoonsgegevens moeten beschermd worden tegen toegang door onbevoegden, verlies of vernietiging.

    7. Verantwoording: de verantwoordelijke moet kunnen aantonen aan deze regels te voldoen.

De AVG/GDPR wet- en regelgeving is dus primair gericht op bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en het vrije verkeer van deze gegevens. De betrokkene moet in duidelijke en eenvoudige bewoordingen over het privacy beleid van belanghebbende worden geïnformeerd.

De documentatieplicht vervangt de meldingsplicht bij de toezichthouder. Hierin staan onder meer de verwerkingsactiviteiten en verantwoordelijken opgenomen. Wanneer de wijze van dataverwerking wordt aangepast dient er een Privacy Impact Analyse (PIA), met betrekking tot de bescherming van persoonsgegevens, uitgevoerd te worden.

Meer weten?

Wij kunnen ons voorstellen dat je wellicht nog vragen hebt over de AVG/GDPR wet- en regelgeving of jouw bewerkersovereenkomst? Stel ze gerust aan ons. Je kunt je vraag ook stellen via de E-mailmarketing Nederland groep op LinkedIn. Wij helpen je graag verder.



Ja, natuurlijk wil ik dit artikel delen:




Reageer op dit artikel


Best bekeken blogs


Vraag aan e-Village?

Wist je dat...

Wist je dat...

...e-Village een deliverability ratio (afleverpercentage) heeft van 99,72%?

Meer weetjes? Schrijf je in voor de nieuwsbrief en blijf altijd op de hoogte