Search
Close this search box.

Wetten AVG (privacyrecht)

Als bedrijf verwerk je persoonsgegevens en moet je rekening houden met de AVG. Onze privacyjuristen helpen je graag bij het implementeren van de noodzakelijke maatregelen om compliant te blijven. 

Wetten AVG (Algemene Verordening Gegevensbescherming)

Sinds 25 mei 2018 geldt de Algemene verordening gegevensbescherming (AVG).

De Algemene Verordening Gegevensbescherming (AVG) is van toepassing op iedere organisatie die persoonsgegevens verwerkt. Dat kan een bedrijf zijn, maar ook een overheidsinstantie of een non-profitorganisatie. Als ondernemer mag je ervan uitgaan dat je “iets” doet met persoonsgegevens en je daarom valt onder de reikwijdte van de AVG.

Organisaties moeten zich aan bepaalde regels houden als ze persoonsgegevens willen verwerken. Ze moeten bijvoorbeeld een grondslag hebben voor de verwerking van persoonsgegevens, en de gegevens goed beveiligen.

Als organisaties zich niet aan de AVG houden, kunnen ze bestraft worden met boetes tot maximaal 4% van hun wereldwijde omzet of 20 miljoen euro.

Wat betekent de AVG voor ondernemers?

De AVG houdt in dat dezelfde privacywetgeving geldt in alle landen van de Europese Unie. Daarnaast legt de AVG ondernemers verschillende regels op, waaronder:

– Er moet een duidelijke en begrijpelijke privacyverklaring worden opgesteld.
– Je moet een geldige grondslag hebben voor het verwerken van persoonsgegevens.
– Er moet een register worden bijgehouden over de verwerking van persoonsgegevens (dit valt onder de verantwoordingsplicht van de ondernemer).
– Bedrijven moeten soms een FG (Functionaris Gegevensbescherming) aanstellen. De FG houdt binnen de organisatie toezicht op de toepassing en naleving van de AVG.
– Je moet verwerkingsovereenkomsten sluiten met partijen die in jouw opdracht persoonsgegevens verwerken.
– Wil je persoonsgegevens doorsturen buiten de EU? Controleer dan eerst of dat mag.
– Je moet ervoor zorgen dat je personeel goed op de hoogte is van de AVG. Train je medewerkers bijvoorbeeld, zodat ze datalekken kunnen voorkomen.
– Je moet sommige datalekken melden bij de Autoriteit Persoonsgegevens en aan de betrokkene.

Voldoe ik als bedrijf aan de AVG?

Zoals elke privacy-expert weet, is privacy nooit “af”. Je moet regelmatig evalueren of jouw privacybeleid nog in orde is. Ondernemers denken vaak dat een privacyverklaring alleen voldoende is, maar dat is niet het geval. Wil je AVG-compliant worden? Dan zul je meer moeten doen dan een privacybeleid hanteren. Daarom is het verstandig om onze privacy-juristen een audit te laten uitvoeren. Op die manier kan je zien waar je staat en welke concrete stappen je moet zetten om AVG-compliant te worden. Door ons team van privacy-juristen jouw huidige onderneming te laten beoordelen, kun je erop vertrouwen dat je voldoet aan de AVG. Wacht dus niet langer en neem vandaag nog contact met ons op om jouw privacy audit in te plannen.

Privacywetten

In Nederland is de privacywetgeving geregeld in de AVG en de Uivoeringswet AVG (UAVG). Voorheen werd privacy geregeld via de Wet bescherming persoonsgegevens (Wbp). De Wbp is op 25 mei 2018 vervangen door de AVG. De AVG regelt wanneer persoonsgegevens mogen worden verwerkt, welke rechten de betrokkene heeft en hoe toezicht wordt gehouden op de naleving van de wet. Daarnaast is er een nieuwe ePrivacy Verordening in de maak, die de huidige cookiewet zal vervangen.

Onze privacy-juristen helpen je graag

Onze juristen zijn gespecialiseerd in het privacyrecht en helpen op wekelijkse basis bedrijven bij het opstellen en implementeren van privacybeleid, het uitvoeren van privacy impact assessments (PIA’s), het afhandelen van verzoeken, het begeleiden bij datalekken en het verzorgen van privacy trainingen en bewustwordingssessies.

Hulp nodig? Neem gerust contact met ons op. 

mr. Hester Spaans

mr. Hester Spaans

Co-founder & General Legal Counsel

Neem contact met ons op

Scroll naar boven

mr. Hester Spaans

Co-founder & General legal consultant

Hester is een van de oprichters van Spaans&Spaans en werkt als General Legal Consultant. Ze heeft meerdere masters in het recht afgerond aan de Universiteit van Amsterdam en het voorrecht gehad een half jaar aan de University of Hong Kong te mogen studeren. Gefrustreerd over de stoffige juridische wereld, besloot ze destijds het heft in eigen hand te nemen en als ondernemer te starten. 

Inmiddels werkt ze al zo’n 5 jaar bij Spaans&Spaans en heeft ze honderden ondernemers mogen bijstaan met vraagstukken op het snijvlak van IT en recht.

Haar passie voor tech (en met name web3!) is van grote waarde bij het ‘vertalen’ van juridische regelgeving op het gebied van ICT/internet-en privacyrecht naar de dagelijkse technische realiteit. Klanten omschrijven haar als doortastend, vakkundig en pragmatisch. Om haar kennis op peil te houden is ze o.a. lid van de Vereniging voor Auteursrecht. 

mr. Lucia Spaans

Co-founder & Privacy officer

Lucia is mede-oprichter van Spaans&Spaans en werkt gedreven samen met het team aan het leveren van onze juridische diensten op top niveau.

Ze is enorm gemotiveerd en een perfectioniste (soms, oké, dikwijls, op het irritante af) die alles tot in de puntjes geregeld wil zien. Haar passie voor het recht kwam al naar voren tijdens haar studietijd in Amsterdam, waar ze ervoor koos om twee juridische masters te volgen. Het liefst controleert ze alle juridische stukken en correspondentie die dagelijks bij Spaans&Spaans de deur uitgaan meerdere malen, zodat de cliënt er zeker van kan zijn dat alles perfect geregeld is.

Verder is ze een groot fan van koffie, reist ze graag en is ze actief als gitariste (ja, echt).