GDPR logo in mobiel met EU vlag als achtergrond

Wat betekent de AVG voor jouw organisatie?

Vanaf 25 Mei is de AVG-wet (Algemene Verordening Gegevensbescherming) van kracht. Organisaties die persoonsgegevens verwerken van Europese burgers zijn vanaf die dag verplicht om extra maatregelen te nemen. Het doel is om de privacy van Europese burgers online beter te beschermen. Als mogelijke eigenaar van persoonsgegevens ben je als organisatie aansprakelijk. Organisaties die in Mei 2018 niet voldoen, riskeren hoge boetes. Wat betekent AVG voor jouw organisatie? En wat is de rol van LimoenGroen?

De AVG vraagt de nodige aanpassingen aan hoe je als organisatie persoonsgegevens verwerkt en het geldt voor de hele Europese Unie. De wet wordt internationaal ook wel aangeduid met General Data Protection Regulation (GDPR). De AVG zorgt voor een versterking en uitbreiding van privacyrechten, meer verantwoordelijkheden voor organisaties en stevige bevoegdheden voor toezichthouders. Organisaties die in mei 2018 nog niet aan de strengere eisen voldoen, riskeren hoge boetes. Het is daarom van belang dat je als organisatie weet wat de AVG betekent en wat de consequenties zijn.

Wat moet je als organisatie doen?

Jouw sites verwerken mogelijk persoonsgegevens. De uiteindelijke grondslag van de verwerking van deze gegevens berust bij jullie bedrijfsprocessen. LimoenGroen voert deze processen als hoster en technisch beheerder ten dele uit. In het vocabulaire van de AVG is LimoenGroen de verwerker (GDPR: dataprocessor) en ben je als organisatie en eigenaar van de site de verwerkingsverantwoordelijke (GDPR: datacontroller). Het kan natuurlijk ook zo zijn dat je ook verwerker bent en dat een andere organisatie de verwerkingsverantwoordelijke is.

Zaken die van belang zijn bij jouw website of online toepassing: verzamel je persoonsgegevens? Heb je hiervoor een verwerkersovereenkomst afgesloten met de leverancier? En maak je op webformulieren duidelijk waar de gegevens voor bedoeld zijn en waar ze worden opgeslagen (en is dit geborgd in je infrastructuur en processen)?

Wat doet LimoenGroen?

Wij zijn op dit moment bezig met het aanpassen van onze processen en het opstellen van een modelverwerkersovereenkomst voor technisch beheer. Als je via ons CloudVPS hosting afneemt zal voor de hosting deze verwerkersovereenkomst gaan gelden.

We kunnen geen juridisch advies geven over de interpretatie van de AVG en de gevolgen voor jouw organisatie. Het is dus zaak om als je organisatie zelf te verdiepen in de nieuwe regels. Zorg er in elk geval voor dat er iemand is die tijd krijgt om de juiste aanpassingen te treffen én na te leven. De Autoriteit Persoonsgegevens heeft de 10 belangrijkste stappen ter voorbereiding op de AVG op een rijtje gezet.

Foto: rawpixel.com,  Unsplash