Papieren bezoekersregistratie
De korte versie is: je mag geen persoonsgegevens delen zonder toestemming. Registratie in de vorm van een lijst op de balie is daarom niet meer toegestaan vanaf 25 mei 2018.
Wat is AVG?
De AVG is een nieuwe Europese wet ter bescherming van persoonsgegevens. De Engelse titel van deze wet is de General Data Protection Regulation (GDPR). Elke organisatie die persoonsgegevens van Europese staatsburgers opslaat en gebruikt, moet zich eraan houden. De AVG is op 25 mei 2016 in werking getreden en is vanaf op 25 mei 2018 van toepassing. Dit betekent dat vanaf die datum dezelfde privacywetgeving geldt in de gehele Europese Unie (EU). De Wet bescherming persoonsgegevens (Wbp) geldt niet meer. In de afgelopen twee jaar konden organisaties en toezichthouders zich voorbereiden op de nieuwe regelgeving.
Wat houdt de AVG in?
De AVG verplicht organisaties om privacygevoelige data te beveiligen volgens de eisen in de verordening. Kernpunten van de AVG zijn:
- uw organisatie moet persoonsgegevens zo goed mogelijk beveiligen
- als een betrokkene dat vraagt, moet u zijn of haar persoonsgegevens verwijderen
- personen moeten altijd inzage in hun gegevens krijgen en deze kunnen wijzigen
- u moet kunnen aantonen en bewijzen waarvoor u de gegevens gebruikt en hoe u ze bewaart
- het kan voor uw organisatie nodig zijn een functionaris voor de gegevensbescherming aan te stellen
- ernstige datalekken moet u binnen 72 uur melden bij de Autoriteit Persoonsgegevens en soms ook aan betrokkenen
- bij overtreding van de AVG kan een boete worden opgelegd met een maximum van 4% van de jaaromzet of 20 miljoen euro.
Wat is AVG?
De AVG geldt voor persoonsgegevens van uw klanten, relaties, partners, leveranciers, medewerkers en overige burgers. Er zijn directe en indirecte persoonsgegevens. Onder directe persoonsgegevens vallen onder andere geboortedatum, voor- en achternaam, geslacht, adres, pasfoto, telefoonnummer, e-mailadres, burgerservicenummer (BSN), bankrekeningnummer en patiëntendossier. Onder indirecte persoonsgegevens vallen gegevens die niet rechtstreeks over de persoon gaan, zoals WOZ-waarde, kentekennummer, de winst van een eenmanszaak en het IP-adres van een computer. Daarnaast geldt de AVG voor metadata, zoals een klantnummer of de datum waarop u persoonsgegevens hebt opgeslagen.