Skip to main content
Category

IT Risk Control

AVG Zelf assessment

By Algemene verordening gegevensbescherming, Assessment, AVG, Europese privacy wet, IT Risk, IT Risk Control, PIA, Privacy impact assessment, Privacy wetgeving, Quickscan, WBP, Wet bescherming persoonsgegevens, Zelf scan

Algemene verordening gegevensbescherming
Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat er vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU). De Wet bescherming persoonsgegevens (Wbp) geldt dan niet meer.

Wat verandert er?
De AVG zorgt onder meer voor:

versterking en uitbreiding van privacyrechten;
meer verantwoordelijkheden voor organisaties;
dezelfde, stevige bevoegdheden voor alle Europese privacytoezichthouders, zoals de bevoegdheid om boetes tot 20 miljoen euro op te leggen.
Lees meer over de achtergrond van de nieuwe privacyregels op de website van de Europese Commissie.

Overgangsperiode tussen Wbp en AVG
Op 4 mei 2016 is de AVG gepubliceerd in het Publicatieblad van de Europese Unie. De AVG is 20 dagen na deze publicatie in werking getreden. Maar de AVG is pas vanaf 25 mei 2018 van toepassing.

Er zit dus een periode van 2 jaar tussen de inwerkingtreding van de AVG en het moment dat deze daadwerkelijk van toepassing is. Deze tijd is nodig om organisaties en toezichthouders zich goed te laten voorbereiden op de AVG. Let op: tijdens deze 2 jaar geldt in Nederland nog steeds de Wbp.

Aparte richtlijn politie en justitie
Naast de AVG is er een aparte Richtlijn gegevensbescherming politie en justitie. Deze richtlijn is alleen bedoeld voor politie en justitie.