Zekerheid over naleving van de AVG (GDPR)

De General Data Protection Regulation (GDPR) of de Algemene Verordening Gegevensbescherming (AVG) is een geheel van regels om de gegevens van Europese burgers beter te beschermen en hun privacy te waarborgen. Deze wetgeving wordt mei 2018 van kracht. Dat klinkt nog ver weg maar de impact is enorm.

Op het niet voldoen aan de wetgeving staan forse boetes, naast de reputatieschade die de organisatie kan oplopen.

In eerste instantie geldt de GDPR voor organisaties met meer dan 250 werknemers die meer dan vijfduizend records per jaar verwerken. Later is de wetgeving ook van toepassing op het midden- en kleinbedrijf, ongeacht hun grootte en het aantal records dat ze verwerken.

De AVG is van toepassing op alle organisaties die persoonsgegevens verwerken, onafhankelijk van de grootte. Wel is het zo dat in principe bij organisaties van 250 werknemers of meer striktere eisen binnen de AVG worden gesteld zoals bijvoorbeeld het verplicht opstellen van een verwerkingsregister en het aanstellen van een Privacy Officer. Dit is soms ook al zo voor kleinere organisaties, afhankelijk van het soort verwerking die plaatsvindt.

Wilt u weten of u klaar bent voor de GDPR, dan kan AuditPeople u ondersteunen door middel van een quick scan. Meer weten? Neem dan contact op met een expert van AuditPeople.