ASD GROUP > BEDRIJFSSTRATEGIE > SERVICES – AVG-ADVIES
De Algemene Verordening Gegevensbescherming (AVG) is een Europese verordening die sinds 25 mei 2018 van kracht is. Aangezien het eenverordening is, is ze van toepassing in alle lidstaten van de Europese Unie zonder dat ze in nationale wetgeving hoeft te worden omgezet.
De AVG is een verzameling van regels met het oog op het beschermen van de persoonsgegevens van de natuurlijk personen op het grondgebied van de EU. Ze kan worden beschouwd als de strengste verordening ter wereld op het gebied van gegevensbescherming. De toepassing ervan zorgt ervoor dat de Europese Unie uniform is op het gebied van bescherming van gegevens van individuen.
De AVG heeft een zeer brede interpretatie van de term ‘persoonsgegevens’, d.w.z. alle informatie die naar een geïdentificeerd of identificeerbaar natuurlijk persoon verwijst.
Ze kan betrekking hebben op elke publieke of particuliere entiteit, mits deze persoonlijke en gevoelige gegevens verwerkt, ongeacht de grootte, het vestigingsland en het soort activiteit.
Deze verordening is van toepassing op elke organisatie die in de Europese Unie is gevestigd en gegevens van persoonlijke aard verwerkt, zelfs als de persoonsgegevens betrekking hebben op personen van buiten de EU.
Bovendien zijn niet-Europese organisaties met activiteiten gericht op Europese klanten ook onderworpen aan de AVG.
De AVG is ook van toepassing op onderaannemers die persoonsgegevens verzamelen en verwerken voor rekening van andere structuren.
Voorbeelden:
01
Een Franse wijnboer die zijn volledige productie over de Atlantische Oceaan aan een Noord-Amerikaanse klant verkoopt, moet zich aan de AVG houden.
02
Een e-commercebedrijf dat in Turkije is gevestigd en in Duitsland op zijn Duitstalige website Chinese producten verkoopt, moet zich ook aan de AVG houden.
Niet-naleving van de Algemene Verordening Gegevensbescherming leidt tot boetes die kunnen oplopen tot 20 miljoen euro of 4% van de jaarlijkse bruto-omzet van een bedrijf als het totaalbedrag van de 4% niet hoger is dan 20 miljoen euro.
LET OP: de ‘dikke boetes’ zijn indrukwekkend, maar dat wil niet zeggen dat ze alleen voor grote structuren gelden. De bedragen van de boetes die worden opgelegd door de AVG (link in het Engels) zijn meestal minder groot voor kleinere structuren, zoals het mkb, lokale overheden of online verkoopsites.
Het Verenigd Koninkrijk heeft op 1 januari 2021 de Europese Unie verlaten. Daarom is het technisch gezien niet meer onderworpen aan de geldende regels in de EU. Desondanks zijn de geldende regels voor gegevensbescherming en respect voor de privacy momenteel identiek aan die van de Europese AVG. Het Verenigd Koninkrijk beschikt over de UK GDPR (General Data Protection Regulation). Deze is gelijk aan de Europese AVG.
De situatie kan de komende jaren echter veranderen. Wij houden u op de hoogte over eventuele ontwikkelingen met betrekking tot de wetgeving voor de bescherming van persoonsgegevens.
Onze partner begeleidt u bij uw stappen om compliant te worden met de Algemene Verordening Gegevensbescherming en de specifieke wettelijke aspecten van elke lidstaat van de Europese Unie, voor al uw activiteiten, services en processen die u al hebt of die u ontwikkelt. Onze afdeling services-advies AVG bevat verschillende aspecten die allemaal even belangrijk zijn bij uw stappen om compliant te worden met de verordening.
Onze partner kan voor u een audit van AVG-compliance uitvoeren. Het doel van deze audit is om het niveau van compliance en maturiteit wat betreft de AVG van uw onderneming te evalueren. Hij kan op verschillende aspecten van uw organisatie betrekking hebben:
Met behulp van het auditrapport kunnen vervolgens adviezen worden gegeven over de acties die u kunt nemen om het gewenste maturiteitsniveau te bereiken en compliant te zijn in de ogen van toezichthoudende autoriteiten.
U wilt de AVG naleven, maar u weet niet waar u moet beginnen en welke maatregelen u moet nemen? Onze partner biedt begeleiding op maat bij het compliant maken van uw organisatie met de Algemene Verordening Gegevensbescherming. Deze begeleiding kan het volgende omvatten:
De AVG verplicht verwerkingsverantwoordelijken om de noodzakelijke maatregelen en middelen te nemen om te garanderen dat alleen noodzakelijke persoonsgegevens worden verwerkt, zowel op het moment waarop de verwerkingsmiddelen worden vastgesteld als tijdens de verwerking zelf.
Daarom is het raadzaam om direct vanaf de ontwerpfase van een project, service of product de maatregelen te identificeren waarmee persoonsgegevens kunnen worden beschermd (Privacy by Design).
Onze partner biedt u begeleiding om vanaf het ontwerp en in het algemeen, zowel voor uw volledige organisatie als voor een specifiek project, beginselen voor gegevensbescherming te volgen door een Privacy by Design-programma te ontwikkelen en toe te passen.
De verschillende actoren waarop de AVG van toepassing is, worden bij elke stap van de ontwikkeling van producten of diensten begeleid bij de integratie van deze beginselen voor gegevensbescherming.
Artikel 35 van de AVG voorziet in de verplichting voor de verwerkingsverantwoordelijke om een impactanalyse betreffende gegevensbescherming (DPIA in het Engels) uit te voeren wanneer de verwerking een verhoogd risico oplevert voor de rechten en vrijheden van de betrokken personen, zoals:
Op basis van zijn deskundigheid op het gebied van gegevensbescherming en zijn ervaring met risicoanalyse voor informatiebeveiliging zal onze partner u doeltreffend begeleiden bij het creëren van uw DPIA.
Onze partner biedt verschillende opleidingen rondom gegevensbescherming. Zijn aanbod omvat:
ASD Group werkt met een voorkeurspartner en een multidisciplinair team van experts op het gebied van gegevensbescherming en informatiebeveiliging.
Ze bieden uw organisatie:
Als u beroep doet op onze partner, profiteert u van:
Compliant zijn met de verordening is niet eenvoudig. Door een gespecialiseerde externe consultant in te schakelen, kunt u beroep doen op een competente professional die toegewijd is aan het compliant maken van uw structuren.
Onze partner biedt ook services wat betreft de afgevaardigde voor gegevensbescherming (DPO). Door beroep te doen op hun services kunt u de verwerking van uw behoeften met betrekking tot AVG centraliseren en compliant zijn met de Europese wetgeving.