Het verschil tussen de AVG, EPV en WBP in heldere taal

Het is het jaar van de waarheid. Op 25 mei 2018 gaat de nieuwe privacywetgeving Algemene Verordening Gegevensbescherming (AVG) in. Er wordt ook wel over de General Data Protection Regulation (GDPR) gesproken, de Engelse term voor AVG. De nieuwe wetgeving zet de bedrijfswereld tot nadenken als het gaat om de privacy van persoonsgegevens. Toch is er veel onduidelijkheid: zowel op inhouds- als op definitieniveau. Voor de AVG was er de Wet Bescherming Persoonsgegevens (WBP) en er wordt over verschillende afkortingen gesproken als het gaat om de nieuwe privacywetgeving. De hamvraag in deze blog is: Wat is nu precies het verschil tussen de AVG/GDPR/EPV en WBP?

"WBP, EPV, AVG en GDPR: al die afkortingen, help!"

Bij de nieuwe Europese privacywetgeving komen er verschillende afkortingen kijken, zoals dat vaker in de ICT-wereld gebeurt. Kijk maar naar onze blog over Wat is ECM en DMS? De termen uitgelegd. WBP, EPV AVG en GDPR zijn de termen die we zien bij de nieuwe wetgeving. Als het gaat om AVG en GDPR, is het makkelijk: hiertussen zit geen verschil. AVG is simpelweg de Nederlandse benaming voor de nieuwe Europese privacywetgeving en GDPR is de Engelse naam. Om geen verwarring te geven, zullen wij in deze blog de benaming AVG gebruiken.

Verschil AVG en EPV

Als we kijken naar het verschil tussen AVG en EPV, de ePrivacy Verordening, zien we dat hier wel degelijk verschil in zit. Rondom deze twee wetgevingen is veel verwarring. De AVG gaat, in tegenstelling tot de EPV, niet in op de inzet van marketingkanalen, zoals e-mail en telemarketing. Dit was iets wat lange tijd wél werd gedacht. Van de voormalige ePrivacy wetgeving, wilt de Europese Commissie (EC) dat het een verordening, in plaats van wetgeving wordt. De EC streeft ernaar dat ook de EPV vanaf 25 mei 2018 in zal gaan. Het is nog maar de vraag of dit gaan lukken, omdat dit wetsvoorstel nog langs het Europees Parlement en de Raad van Ministers moet.

Verschil AVG en WBP

Het verschil tussen de AVG en WBP, is dat de AVG boven de al bestaande Wet Bescherming Persoonsgegevens zal komen te staan met strengere regels en hogere sancties. We zetten voor u kort de verschillen tussen de AVG en WBP op een rij.

1. Gehele EU
In tegenstelling tot de WBP zal de AVG in de gehele EU van toepassing zijn. Het begrip persoonsgegeven verandert: zo vallen gegevens gekoppeld aan IP-adressen, MAC- adressen, cookies en dergelijke ook onder de wet.

2. Toestemming vragen
Er moet, bij meerdere verwerkingen van persoonsgegevens, voor alle verwerkingen afzonderlijk toestemming gevraagd worden. Bedrijven mogen abonnementen niet meer stilzwijgend verlengen en alles moet in duidelijke taal omschreven worden. Als organisatie moet u mensen ook wijzen op hun rechten. Zo mogen consumenten hun dossier inzien, hun gegevens aanpassen en hun dossier laten vernietigen.

3. Documentatie
Alle verwerkingen omtrent persoonsgegevens moeten gedocumenteerd worden, zo ook de personeelsadministratie en de nieuwsbrieven. Een DMS helpt hierbij.

In de WBP bestond de meldplicht voor datalekken al. In de AVG is het nieuw dat deze datalekken ook daadwerkelijk moeten worden gedocumenteerd. Daarnaast is melding aan de verantwoordelijke, een eis.

Ook moeten alle organisaties aantonen ‘compliant’ te zijn met de AVG. Zo moeten organisaties werken volgens ‘privacy by design’. Dit houdt in dat u vanaf beginsel in het design rekening houdt met de privacy van betrokkenen. Nog een bekende term hierin is ‘privacy by default’, wat inhoudt dat de standaardinstellingen privacy-vriendelijk zijn en duidelijk is dat er niet meer persoonsgegevens verwerkt worden dan strikt noodzakelijk.

4. Verwerkingsovereenkomst
In de WBP werd nog gesproken over een bewerkersovereenkomst, nu heet dit een verwerkingsovereenkomst. Hierin worden specifieke afspraken gemaakt over de omgang met persoonsgegevens. Besteed u diensten uit waarin persoonsgegevens van klanten worden verwerkt, dan moet u hier nu toestemming voor vragen aan die betreffende klant. 

5. Functionaris Gegevensbescherming
Het kan zijn dat u verplicht wordt gesteld om een Functionaris Gegevensbescherming (FG) aan te nemen. Dit is een onafhankelijk persoon die adviseert en rapporteert over de naleving van de AVG.

Een FG is verplicht bij:

  • Overheden en publieke organisaties
  • Organisaties die op grote schaal individuen volgen
  • Organisatie die bijzondere persoonsgegevens verwerken

Privacy Officer.jpg

6. Privacy Impact Assessment
Indien er risico’s aan een verwerking zitten, bent u verplicht om een privacy impact assessment te laten uitvoeren. Dit is een onderzoek naar de privacyrisico’s, met als doel deze zoveel mogelijk risico’s weg te nemen. Pas als de risico’s zijn weggenomen mag de verwerking gedaan worden.

7. Uw beveiliging op orde
Uw persoonsgegevens moeten vandaag de dag goed beveiligd zijn. In een DMS is dit het geval. Een DMS helpt dus niet alleen bij het documenteren van persoonsgegevens, maar is ook een goede optie om persoonsgegevens te beveiligen. 

8. Hoge boetes
De sancties van het overtreden van de AVG zijn gigantisch. Bij de WBP was de maximale boete nog €900.000. Met ingang van de AVG kan dit oplopen tot maximaal 20 miljoen euro of 4% van de wereldwijde jaaromzet.

Met een DMS heeft u geen zorgen over wet- en regelgeving. 
                                   Lees verder >>


Van WBP naar AVG

Iedere organisatie moet zich opmaken voor de nieuwe Europese privacywetgeving. Er is werk aan de winkel als u nu nog niet bent voorbereid. Ga alvast na bij de Autoriteit Persoonsgegevens of u verplicht bent om een Functionaris Gegevensbescherming aan te stellen. Ook is het aan te raden om een beleid op te stellen omtrent relevante informatie voor de AVG. Om u nog verder voor te bereiden op de AVG hebben wij een handige 10 stappenplan opgesteld. 

Conclusie

Er zijn nog genoeg zaken waar rekening mee gehouden moet worden voordat op 25 mei 2018 de AVG in werking gaat. We hopen dat we met onze blog u duidelijkheid hebben geboden over de verschillende afkortingen van de nieuwe privacywetgeving en u weer een stap vooruit helpen. Wordt ook DOL op AVG. Heeft u nog vragen of opmerkingen over de blog, AVG of een DMS? Laat het achter in de comment.

Deel dit bericht: