Privacywetgeving (AVG): omgaan met persoonsgegevens

De Algemene verordening gegevensbescherming (AVG) regelt hoe organisaties moeten omgaan met persoonsgegevens van klanten, werknemers en andere betrokkenen.

Bron

Europese Unie

Inwerkingtreding

25 mei 2018

Geldt voor

Alle ondernemingen die persoonsgegevens verwerken

Als u persoonsgegevens verwerkt, moet u voldoen aan de AVG. Dit geldt voor gegevens van klanten, werknemers, leveranciers en andere contacten. U mag alleen persoonsgegevens verzamelen als u daar een geldige reden voor heeft, zoals een overeenkomst of wettelijke verplichting.

U moet een verwerkingsregister bijhouden waarin u vastlegt welke persoonsgegevens u verwerkt, waarom u dat doet en hoe lang u die bewaart. Personen van wie u gegevens verwerkt, hebben het recht om hun gegevens in te zien, te laten corrigeren of te laten verwijderen. U moet deze verzoeken binnen een maand afhandelen.

Bij een datalek moet u dit binnen 72 uur melden bij de Autoriteit Persoonsgegevens. De Autoriteit Persoonsgegevens kan boetes opleggen tot 20 miljoen euro of 4 procent van uw wereldwijde jaaromzet bij ernstige overtredingen.