1. Privacy Consulting
  2. Algemene verordening gegevensbescherming (AVG)

Algemene verordening gegevensbescherming (AVG)

Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat er vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU). De Wet bescherming persoonsgegevens (Wbp) geldt niet meer.

Avensus is expert op het gebied van huidige en aankomende (EU-) privacywetgeving en helpt je graag met pragmatische en betaalbare adviezen.

Direct van toepassing op alle EU-lidstaten

De verordening zal na inwerkingtreding rechtstreeks van kracht en toepassing zijn in alle EU-lidstaten, dus ook in Nederland. Door de invoering van de nieuwe verordening zullen de huidige landelijke wetten hiermee vervallen. De concept-verordening richt zich niet alleen op Europese verantwoordelijken, maar ook op niet-EU verantwoordelijken die zich richten op de Europese markt.

Meer bevoegdheden en hogere boetes

De betreffende Europese toezichthouders hebben meer bevoegdheden gekregen onder de nieuwe verordening. Sancties voor overtredingen kunnen variëren van € 10.000.000 of 2% van de jaarlijkse wereldwijde omzet voor lichte overtredingen tot € 20.000.000 of 4% van de jaarlijkse wereldwijde omzet voor een ernstige overtredingen.

Meldingen van verwerkingen is vervallen, intern regelen

De plicht tot melding van een verwerking aan de toezichthouder(s) is vervallen. Intern moet een duidelijk (aantoonbaar) overzicht bijgehouden worden van de verwerkingen binnen de organisatie, dit is het zogenoemde verwerkingregister. Dit kan bijvoorbeeld worden bijgehouden door een Functionaris voor de Gegevensbescherming (FG), ook wel een Data Protection Officer (DPO) genoemd.

Strenge regels informatiebeveiliging & verplichte PIA’s

Op het gebied van informatiebeveiliging worden strenge eisen gesteld. Voordat met de verwerking wordt gestart moeten de impact en de risico’s van de verwerking op de privacy van de betrokkene worden vastgesteld. Hiervoor dient gebruik te worden gemaakt van een PIA (Privacy Impact Assessment). De principes privacy by design en privacy by default moeten ingevoerd worden.

Overige nieuwe wet- en regelgeving

Naast de verordening krijgen organisaties ook te maken met een meldplicht t.a.v. het lekken van persoonsgegevens en ICT-inbreuken. Dit gaat leiden tot een complex privacy landschap waarbij tijdig actie nemen en (preventieve) beveiligingsmaatregelen noodzakelijk zijn.

Privacy experts van Avensus

Onze organisatie is expert op het gebied van huidige en aankomende (EU-) Privacywetgeving. Wij zijn op de hoogte van de laatste ontwikkelingen op dit gebied en hebben jarenlange ervaring met het opstellen en uitvoeren van privacy beleid, beveiligingsrichtlijnen, bewerkersovereenkomsten, Privacy Impact Assessments (PIA’s), Privacy Enhanced Technologies (PET), privacy by design en privacy bij default.

Op zoek naar advies over de AVG?

Ben je op zoek naar een Privacy Expert, een Data Protection Officer of een IT- Security consultant met kennis op het gebied van de Wet bescherming Persoonsgegevens? Avensus heeft die mensen voor jou!

Voor meer informatie over onze consultants, het bekijken van Cv’s en het bespreken van een vraag of opdracht, bel 085-0200070 of mail info@avensus.nl ons om vrijblijvend te praten over de mogelijkheden en oplossingen. Wij werken graag met je aan de beste oplossing!

Wat kunnen wij nog meer voor jou betekenen?

Functionaris Gegevensbescherming

Avensus kan voor jou de functie van Functionaris Gegevensbescherming (FG) ook wel Data Protection Officer (DPO) vervullen

Privacy Audit

Eén van de vereiste van de AVG is dat organisaties actief kunnen aantonen dat ze voldoen aan de eisen van de AVG. Het uitvoeren van een privacy audit is het geschikte middel om te voldoen aan de verantwoordingsplicht (accountability) conform de AVG.

Het Team

De consultants van Avensus hebben jarenlange ervaring in het pragmatisch en doeltreffend ondersteunen van een breed scala aan organisaties en hun leveranciers rondom het vraagstuk Informatiebeveiliging, Kwaliteit- en Milieumanagement. Bij bijna alle klanten zetten we tijdens een implementatie traject aan de hand van de betreffende norm in gezamenlijkheid met de klant een managementsysteem op.

Door deze opgebouwde kennis en ervaring hebben de consultants ook zeer praktische suggesties t.a.v. de inrichting van de processen en vele voorbeelden van documenten die bij de implementatie gebruikt kunnen worden. Daarnaast is het merendeel van de consultants Lead Auditor en zijn zij goed op de hoogte van het verloop en de vereisten van een certificeringstraject.

Avensus heeft de kennisexperts in huis: implementatie specialisten, consultants, lead auditors en trainers op het gebied van managementsystemen: ISO 9001, ISO 14001, ISO 20000, ISO 22301, ISO 26000, ISO 27001, ISO 31000, NEN 7510, etc.

De privacy experts van Avensus kunnen bij elke privacy vraagstuk helpen. Het maakt hierbij niet uit in welke sector je werkzaam bent of hoe groot jouw organisatie is. Neem vrijblijvend contact op met Avensus om jouw vraagstuk te bespreken.

Nieuws & Blog

Menu