Je hebt nog 64 dagen om de AVG te implementeren #64totavg

| AE 10253 | Privacy | 8 reacties

Vandaag zijn er nog precies 64 dagen te gaan tot 25 mei 2018, de datum waarop de Algemene Verordening Gegevensbescherming (AVG, ook wel General Data Protection Regulation oftewel GDPR) van kracht wordt. Deze nieuwe Europese privacywet is de opvolger van een Europese richtlijn uit 1995, die in Nederland omgezet werd in de Wet bescherming persoonsgegevens. Ook andere Europese landen hebben hun eigen privacywetgeving. Al deze wetgeving komt te vervallen; de AVG wordt vanaf 25 mei de énige privacywet, waar mensen zich direct op kunnen beroepen. En wat een verandering gaat dat met zich meebrengen.

Een van de grootste mythes rond de AVG is dat deze nieuwe wet vooral voor juristen van belang is. Dat is niet zo. De AVG is zó breed van toepassing en stelt zó veel regels dat het iedereen aangaat. Van groot bedrijf tot kleine vereniging en van eenmansdokterspraktijk tot goed doel met duizenden donateurs. Voldoen aan de AVG is geen kwestie van nieuwe juridische documenten en een mooie toestemmingsverklaring laten tekenen door je klanten.

Vaak wordt gezegd dat de AVG van alles en nog wat gaat verbieden. Niets is minder waar. De regels worden veel strenger, maar zijn vooral gericht op verantwoording afleggen. Toestemming vragen kan prima, maar kunt u bewijzen welke toestemming is gegeven, zijn mensen adequaat voorgelicht en kennen zij hun rechten? Gegevens tien jaar bewaren: oké, maar onderbouw eens waarom dat nodig is en niet een jaartje minder? Ik noem de AVG daarom vooral een compliance-wet. Er moet veel geregeld en gedocumenteerd worden. Ook dingen die we altijd gewoon losjes deden of nooit over nadachten.

Meer lezen over wat je concreet moet doen, doe je in het Praktijkboek AVG Compliance dat begin april verschijnt.

De AVG komt steeds dichterbij, en daarmee zie ik ook het aantal vragen over deze wet toenemen. Veel praktische vragen (van het soort mag X nog) maar ook meer en meer fundamentele vragen over bedrijfsprocessen of marketingtechnieken. Dat gaat echt nog een grote klus worden de komende jaren, het voelt soms echt als een nieuw evenwicht zoeken in hoe internet kan werken en hoe bedrijven daarin hun plek kunnen vinden en behouden.

Ik durf de stelling wel aan dat je tegenwoordig als juridisch kantoor beter een Privacy/ICT kantoor kunt zijn dan een IE/ICT kantoor. IE/ICT is wel zo’n beetje klaar als onderwerp.

Arnoud