In het kort

De wet Algemene Verordening Gegevensbescherming (in effect sinds ) is een Europese vordering die ervoor zorgt dat persoonlijke gegevens binnen heel Europa volgens dezelfde standaarden te beschermen. Deze werd gehandhaafd vanaf 25 mei 2018. De maximale boete is 20 miljoen euro of 4% van de jaarlijkse wereldwijde omzet (in het geval van een onderneming). Dit veranderd het speelveld sinds er nu geen gegevens verwerkt mogen worden tenzij er een wettelijke basis is om het te doen. Daarbij moeten bedrijven nu ook een plan in plaats hebben om datalekken te melden aan de overheid.

Hier komen verschillende nieuwe vragen bij kijken. Als er gegevens verwerkt worden, hoe worden deze bijvoorbeeld opgeslagen? Hoe zit dat met beeldbellen? En hoe voer je precies een Data Protection Impact Assessment (DPIA) uit?

AVG check

Met de AVG check kunt u dit grotendeels uit handen geven. Deze check bestaat uit de volgende onderdelen:

• Inventarisatie van de huidige gang van zaken
• Analyse, wat moet veranderen, wat kan blijven?
• Implementatie van veranderingen
• Op orde maken van het nodige papierwerk en documentatie
• Extra informatie verschaffen en handige bronnen uitwisselen

De tijd nodig voor de volledige AVG check is sterk afhankelijk van het soort gegevens die verwerkt worden, de manier waarop, en het bedrijf zelf.