Doelstelling, scope en sancties

Sinds 25 mei 2018 moeten alle organisaties in de Europese Unie voldoen aan de Algemene Verordening Gegevensbescherming (AVG).

De AVG stelt eisen aan bedrijfsvoering van organisaties en heeft grote impact hierop. Vanuit de AVG is een organisatie verantwoordelijk in de gehele ketens in haar organisatie en als ook bij de organisaties met wie zij persoonsgegevens deelt in de situatie waarin zij de rol van verwerkingsverantwoordelijke heeft.

In de AVG is vastgelegd hoe organisaties moeten omgaan met de persoonsgegevens van zogenaamde natuurlijke personen (betrokkene). De persoonsgegevens van betrokkene zijn die van individuele natuurlijke personen in tegenstelling tot de gegevens van bedrijven.

Doelstellingen van de AVG zijn de betrokkenen

Hoge boetes en bestuurders hoofdelijk aansprakelijk

Vanuit de AVG kan de Autoriteit Persoonsgegeven hoge boetes opleggen als organisatie hier niet aan voldoet. Deze boete is maximaal 20 miljoen euro of 4% van de jaaromzet indien dit laatste cijfer tot een hoger bedrag leidt. Deze boetes worden per incident uitgedeeld. Bestuurders zijn hiervoor zelf hoofdelijk aansprakelijk.