ASD GROUP > AVG > UITBESTEDE DPO

Data Protection Officer (DPO): besteed het beheer uit van uw AVG-kwesties

Wat is AVG?

De Algemene Verordening Gegevensbescherming (AVG) is een Europese verordening die sinds 25 mei 2018 van kracht is. Aangezien het eenverordening is, is ze van toepassing in alle lidstaten van de Europese Unie zonder dat ze in nationale wetgeving hoeft te worden omgezet.

De AVG is een verzameling van regels met het oog op het beschermen van de persoonsgegevens van de natuurlijk personen op het grondgebied van de EU. Ze kan worden beschouwd als de strengste verordening ter wereld op het gebied van gegevensbescherming. De toepassing ervan zorgt ervoor dat de Europese Unie uniform is op het gebied van bescherming van gegevens van individuen.

Wat zijn persoonsgegevens?

De AVG heeft een zeer brede interpretatie van de term ‘persoonsgegevens’, d.w.z. alle informatie die naar een geïdentificeerd of identificeerbaar natuurlijk persoon verwijst.

Op wie is de AVG van toepassing?

Ze kan betrekking hebben op elke publieke of particuliere entiteit, mits deze persoonlijke en gevoelige gegevens verwerkt, ongeacht de grootte, het vestigingsland en het soort activiteit.

Deze verordening is van toepassing op elke organisatie die in de Europese Unie is gevestigd en gegevens van persoonlijke aard verwerkt, zelfs als de persoonsgegevens betrekking hebben op personen van buiten de EU.

Bovendien zijn niet-Europese organisaties met activiteiten gericht op Europese klanten ook onderworpen aan de AVG.

De AVG is ook van toepassing op onderaannemers die persoonsgegevens verzamelen en verwerken voor rekening van andere structuren.

Voorbeelden:

01

Een Franse wijnboer die zijn volledige productie over de Atlantische Oceaan aan een Noord-Amerikaanse klant verkoopt, moet zich aan de AVG houden.

02

Een e-commercebedrijf dat in Turkije is gevestigd en in Duitsland op zijn Duitstalige website Chinese producten verkoopt, moet zich ook aan de AVG houden.

Welke sancties en boetes gelden er?

Niet-naleving van de Algemene Verordening Gegevensbescherming leidt tot boetes die kunnen oplopen tot 20 miljoen euro of 4% van de jaarlijkse bruto-omzet van een bedrijf als het totaalbedrag van de 4% niet hoger is dan 20 miljoen euro.

LET OP: de ‘grote boetes’ zijn indrukwekkend, maar dat wil niet zeggen dat ze alleen voor grote structuren gelden. De bedragen van de boetes die worden opgelegd door de AVG (link in het Engels) zijn meestal minder groot voor kleinere structuren, zoals het mkb, lokale overheden of online verkoopsites.

Hoe zit het met het Verenigd Koninkrijk?

Het Verenigd Koninkrijk heeft op 1 januari 2021 de Europese Unie verlaten. Daarom is het technisch gezien niet meer onderworpen aan de geldende regels in de EU. Desondanks zijn de geldende regels voor gegevensbescherming en respect voor de privacy momenteel identiek aan die van de Europese AVG. Het Verenigd Koninkrijk beschikt over de UK GDPR (General Data Protection Regulation). Deze is gelijk aan de Europese AVG.

De situatie kan de komende jaren echter veranderen. Wij houden u op de hoogte over eventuele ontwikkelingen met betrekking tot de wetgeving voor de bescherming van persoonsgegevens.

Waarom zou u een externe DPO voor uw bedrijf benoemen?

De Data Protection Officer (DPO) of Functionaris Gegevensbescherming (FG) is een nieuwe functie die door de AVG is ontstaan. Deze functionaris zorgt voor de naleving van deze Europese verordening. Zijn missie bestaat uit het organiseren en handhaven van de naleving van uw organisatie van de toepasselijke verordening met betrekking tot persoonsgegevens.

De DPO is een belangrijke actor voor het bestuur van uw bedrijf. Zijn missies bestaan voornamelijk uit:

01

Het verstrekken van informatie en advies aan de verantwoordelijken voor de persoonsgegevensverwerking

De DPO moet zich regelmatig op de hoogte stellen van geldende wetgeving en de organen die de gegevensverwerking beheren informeren, of die nu intern of extern zijn aan de organisatie waarvoor zij werken.

02

Controle en naleving van de verordening

De FG controleert ook de interne praktijken van het bedrijf en communiceert met de betrokken partijen of er wijzigingen moeten worden aangebracht.

03

Advies

Dankzij zijn deskundigheid en toezicht op naleving van de wet kan de DPO het bedrijf dat hem heeft benoemd adviseren over gegevensbescherming.

04

Samenwerking met toezichthoudende autoriteiten

De FG vormt de brug tussen het bedrijf en de toezichthoudende autoriteiten van de AVG. Hij moet dus de toegang tot relevante informatie en documenten voor officiële instellingen faciliteren.

Moet u een Data Protection Officer (DPO) aanwijzen?

Publieke organisaties zijn verplicht om een DPO (Data Protection Officer) te benoemen. Privébedrijven, zoals bedrijven die op grote schaal gezondheidsgegevens verwerken of bedrijven die profileringen uitvoeren, moeten ook een DPO benoemen.

De verplichting om een DPO te benoemen is ook van toepassing op bedrijven buiten de EU. Als de AVG op uw bedrijf van toepassing is, moet u dus aan de verplichting tot het benoemen van een DPO voldoen.

ASD Group kan u helpen bij het uitbesteden van uw DPO/FG-functie.

EU GDPR illustration

Als u uw FG-functie aan ASD Group uitbesteedt, bespaart u ontzettend veel tijd. Het beheer van de naleving van de AVG is uiterst complex en vereist een zekere mate van beschikbaarheid en flexibiliteit. Als u deze functie uitbesteedt, gebruikt u de services van een specialist op dit gebied die flexibel en beschikbaar is om al uw verzoeken af te handelen.

ASD Group werkt met een voorkeurspartner en een multidisciplinair team van experts op het gebied van gegevensbescherming en informatiebeveiliging.

Ze bieden uw organisatie het volgende:

Als u beroep doet op onze partner, profiteert u van:

De voordelen van ASD Group: waarom zou u voor ASD kiezen?

Aanvullende services van ASD

Neem contact op met onze experts

Meer weten over onze diensten?
We nemen zo snel mogelijk contact met u op.
Mini contact
Deze website is beschermd met reCAPTCHA, zie hiervoor de privacyverklaring en servicevoorwaarden van Google.