De AVG wet is een Europese wet en staat in het engels bekend als de General Data Protection Regulation (GDPR). Met het inwerking treden van de GDPR kent de Europese Unie één privacywet die past bij het tijdperk van digitalisering en digitale transformatie. Voorheen kende de Europese Unie 28 verschillende privacywetten. Bovendien kwamen deze voort uit de Europese privacyrichtlijn uit 1995. AVG is de afkorting van Algemene Verordening Gegevensbescherming en is de nieuwe privacy wetgeving die sinds mei 2018 van kracht is. Daarnaast vervangt de AVG in Nederland de Wet bescherming persoonsgegevens (Wbp).  

In de AVG wettekst zijn de belangrijkste regels voor het omgaan met persoonsgegevens in Nederland vastgelegd. De AVG wetgeving trad in het voorjaar van 2016 in werking, maar pas vanaf 25 mei 2018 moeten bedrijven ook echt aan de nieuwe privacywet voldoen. In de overgangsperiode van twee jaar was de Wet bescherming persoonsgegevens nog van kracht. 

Onder de AVG zijn de privacyrechten van betrokkene versterkt en uitgebreid. Daarnaast hebben organisaties meer verantwoordelijkheid. Dit uit zich in de verantwoordingsplicht. Ten slotte krijgen de privacy toezichthouders in Europa meer bevoegdheden. Bijvoorbeeld de bevoegdheid om boetes tot 20 miljoen euro op te leggen. 

AVG wetgeving: De 6 belangrijkste wetten waarop de privacywaakhond toezicht houdt.

Naast de AVG is er een afzonderlijke richtlijn gegevensbescherming voor politie en justitie. Deze richtlijn is per 1 januari 2019 geïmplementeerd in de Wet politiegegevens (Wpg) en de Wet justitiële en strafvorderlijke gegevens (Wjsg).

Maar er zijn nog veel meer wetten, besluiten en regelingen met richtlijnen voor het verwerken van persoonsgegevens. De 6 belangrijkste privacywetten waar de privacywaakhond toezicht op houdt zijn:

  • Algemene verordening gegevensbescherming (AVG);
  • Uitvoeringswet algemene verordening gegevensbescherming (UAVG);
  • Wet politiegegevens;
  • Wet justitiële en strafvorderlijke gegevens;
  • Kieswet; 
  • Wet basisregistratie personen.
Algemene verordening gegevensbescherming (AVG)

In de wettekst van de AVG zijn de belangrijkste regels voor de omgang met persoonsgegevens vastgelegd. Vanaf 25 mei 2018 is de AVG van toepassing. Voor die tijd was de Wet bescherming persoonsgegevens nog van kracht. In het engels wordt de AVG wet, General Data Protection Regulation (GDPR) genoemd. Met het inwerking treden van de GDPR geldt in de Europese Unie één privacywetgeving. 

Uitvoeringswet algemene verordening gegevensbescherming (UAVG)

De AVG laat op bepaalde onderwerpen ruimte voor nationale keuzes. Dit betekent dat Nederland op deze punten de ruimte heeft om zelf invulling te geven aan de uitvoering van de AVG. Deze nationale keuzes zijn uitgewerkt in de Uitvoeringswet AVG (UAVG).

Wet politiegegevens (Wpg)

De politie gebruikt persoonsgegevens om de taken goed te kunnen uitvoeren. Bijvoorbeeld om verdachten van strafbare feiten op te zoeken. De bescherming van persoonsgegevens is geregeld in de Wet politiegegevens (Wpg)

Wet justitiële en strafvorderlijke gegevens

Justitie gebruikt persoonsgegevens om strafbare feiten op te sporen en te vervolgen. Daarnaast verwerkt justitie persoonsgegevens om een verklaring omtrent het gedrag (VOG) af te kunnen geven. De Wet justitiële en strafvorderlijke gegevens (Wjsg) regelt het verwerken van justitiële gegevens en voor de VOG. Ten slotte regelt de wet ook de verwerking van strafvorderlijke gegevens. 

Wet basisregistratie personen 

De laatste wet waar de AP toezicht ophoudt is de Wet basisregistratie personen. In de basisregistratie personen (BRP) zijn persoonsgegevens opgenomen van inwoners van Nederland. De Wet BRP regelt het correcte gebruik van deze gegevens. Denk hierbij onder meer aan de handelswijze van gemeenten bij het opnemen en wijzigen van persoonsgegevens. 

De AVG wet: voor wie? 

De AVG privacywet geldt voor alle organisaties die persoonsgegevens van klanten, personeel en andere relaties verzamelen en verwerken. Alle ondernemers in Europa hebben ermee te maken, ook zelfstandigen en eenmanszaken. Daarnaast geldt de wet ook voor organisaties in het onderwijs, zorg en financiële dienstverlening zoals scholen, ziekenhuizen, verenigingen en stichtingen.

Veel bedrijfsactiviteiten vallen onder de privacywetgeving. Het begrip persoonsgegevens is namelijk verbreed onder de AVG. Denk hierbij aan IP-adressen, cookies en e-mailadressen. 

De AVG wet in een notendop

De AVG geeft regels voor het correct omgaan met persoonsgegevens. Veel ondernemers hebben moeite met de AVG wettekst en het interpreteren van de regels. Vandaar dat u hieronder een uitleg vindt van de belangrijkste bepalingen uit de AVG wetgeving:

  • Het verwerken van persoonsgegevens mag alleen in overeenstemming met de wet. Voor de betrokkene moet het behoorlijk en transparant zijn op welke wijze en waarom de persoonsgegevens worden verwerkt.
  • Persoonsgegevens worden alleen verzameld voor een vooraf uitdrukkelijk omschreven gerechtvaardigd doel. 
  • De organisatie die persoonsgegevens verwerkt stelt betrokkene op de hoogte over hun identiteit en het doel van de gegevensverwerking. 
  • Bij het verwerken van persoonsgegevens hanteren organisaties het principe van dataminimalisatie
  • De verwerkingsverantwoordelijke moet zorgen dat de persoonsgegevens correct zijn en zo nodig worden geactualiseerd. 
  • De persoonsgegevens worden op een passende manier beveiligd. Bovendien gelden er voor bijzondere persoonsgegevens zoals bijvoorbeeld ras, gezondheid en geloofsovertuiging extra regels.
Wat is de impact van de AVG op uw organisatie in de zorg, het onderwijs en financiële dienstverlening?

De AVG dwingt ondernemers om actie en passende maatregelen te nemen. Dit uit zich onder andere in de verantwoordingsplicht. Hieruit volgt dat organisaties moeten kunnen aantonen dat ze zich aan de privacywet houden. Het aantonen van compliance gebeurd door middel van documenten. Ten eerste moet een organisatie kunnen aantonen dat er adequate technische en organisatorische maatregelen zijn genomen. Daarnaast moeten organisaties kunnen aantonen dat ze toestemming hebben gekregen van de betrokkene. Ten slotte sluit de organisatie verwerkersovereenkomsten af indien er derde worden ingeschakeld voor de verwerking van persoonsgegevens. 

De AVG wet uitgelegd: De impact van de AVG voor uw organisatie