Verder naar hoofd artikel

GDPR

Wat betekent de komst van GDPR/AVG voor u?

Uiteraard kunt u dezelfde dienstverlening van Alphabet verwachten als voorheen. Wij verzekeren u dat we zorgvuldig omgaan met uw persoonsgegevens en verstrekken deze niet aan derden zonder uw toestemming tenzij deze gegevens nodig zijn voor uitvoering van de dienstverlening of wanneer dit wettelijk verplicht is. Op basis van de nieuwe wettelijke eisen zullen wij de rapportages die u momenteel van ons ontvangt anders inrichten en op andere wijze aan u doen toekomen. Daarnaast worden onze Algemene Voorwaarden en ons Privacy Statement geheel in lijn gebracht met de nieuwe wetgeving.

Hoe gaat Alphabet om met de nieuwe privacywetgeving?

Alphabet hecht veel waarde aan de bescherming van privacy en het beschermen van persoonsgegevens. Daarbij leeft Alphabet de geldende privacy wetgeving na. Dit betekent dat we ditzelfde zullen doen t.a.v. de nieuwe privacy wetgeving die per 25 mei 2018 van kracht wordt.

Wat is GDPR? Of in het Nederlands AVG?

GDPR staat voor General Data Protection Regulation. De Nederlandse naam is AVG - Algemene Verordening Gegevensbescherming. De GDPR is een Europese wet die is opgesteld om de verschillen op het gebied van privacywetgeving binnen de EU gelijk te trekken. Belangrijkste doel van de GDPR is de inwoners van de EU controle over hun persoonsgegevens terug te geven en om de regels rondom privacy te
vereenvoudigen en uniform te maken. De GDPR wordt vanaf 25 mei 2018 van kracht en is van toepassing op alle bedrijven/organisaties die persoonsgegevens verwerken van burgers binnen de EU.

Wat verandert er door de komst van de GDPR/AVG?

Organisaties die persoonsgegevens verwerken, dienen nu ook al te voldoen aan de huidige privacywetgeving (de Wbp – Wet bescherming persoonsgegevens). Vanaf 25 mei 2018 vervalt de Wbp en dienen organisaties die persoonsgegevens verwerken, te voldoen aan de GDPR/AVG. Door de komst van de GDPR verandert de basis rondom het beschermen van persoonsgegevens niet, echter de GDPR/AVG stelt wel een aantal nieuwe eisen zoals:

  • Meer verplichtingen voor organisaties (zij moeten beter hun best doen om persoonsgegevens te beschermen en moeten kunnen aantonen dat zij zich aan de wet houden);
  • Het bijhouden van een register van processen waarbij sprake is van verwerking van persoonsgegevens;
  • Nieuwe rechten voor het individu zoals het recht om vergeten te worden (‘right to be forgotten’) en het recht op doorgeven van gegevens (‘data portabiliteit’);
  • Het instellen van privacy by default en privacy by design(aandacht voor privacy verhogende maatregelen en data minimalisatie en aandacht voor privacy vriendelijke instellingen voor apparaten en software);
  • De mogelijkheid voor de toezichthouder (in Nederland de Autoriteit Persoonsgegevens) om hogere boetes op te leggen als een organisatie niet aan zijn wettelijke verplichtingen voldoet.
brochure