013 - 536 65 55 info@kzoadvocaten.nl

TOEPASSELIJKHEID AVG
en verschil AVG/WBP

TWEE KERNBEGRIPPEN:
‘VERWERKEN’ EN ‘PERSOONSGEGEVENS’

Versimpeld weergegeven, is de AVG van toepassing zodra sprake is van ‘verwerken’ van ‘persoonsgegevens’ binnen de Europese Economische Ruimte.

Maar wat zijn nu persoonsgegevens en wat wordt bedoeld met verwerken?

Een persoonsgegeven

is elk stukje informatie over een geïdentificeerde of identificeerbare natuurlijke persoon (lees: een mens van vlees en bloed). Voorbeelden van persoonsgegevens zijn: NAW- gegevens, e-mailadressen, rekeningnummers, identificatiecodes, IP-adressen, enz. Gevoelige persoonsgegevens, zoals iemands ras, etniciteit, gezondheid, seksuele geaardheid en dergelijke worden bijzondere persoonsgegevens genoemd. Hiervoor geldt een strenger regime dan voor reguliere persoonsgegevens, dat erop neerkomt dat verwerking verboden is, tenzij er een wettelijke uitzondering geldt. Een soortgelijke regeling geldt voor gegevens over iemands strafrechtelijke antecedenten.

Verwerken

Met verwerken wordt samengevat bedoeld: iedere handeling die met persoonsgegevens kan worden uitgevoerd, al dan niet geautomatiseerd. In feite komt nagenoeg ieder werkwoord in aanmerking, bijvoorbeeld: verzamelen, opslaan, kopiëren, wijzigen, afschermen, verwijderen, etc.

Zowel ‘persoonsgegevens’ als ‘verwerken’ zijn dus ruime begrippen. De AVG is van toepassing op elke geautomatiseerde verwerking en op (ook niet-geautomatiseerde) verwerkingen van persoonsgegevens die in een bestand zijn opgenomen of die bestemd zijn om daarin te worden opgenomen.

Het is daarom eigenlijk niet voorstelbaar dat er organisaties zijn die helemaal niet aan verwerking van persoonsgegevens doen. Al bij basale bedrijfsprocessen als personeelsadministratie en klantbeheer wordt immers per definitie gebruik gemaakt van persoonsgegevens. Alle organisaties moeten dus voldoen aan de strengere regels die de AVG stelt ten opzichte van de oude Wbp, die sowieso een ietwat ‘sluimerend’ bestaan leidde.

Verschil tussen AVG en WBP

Wees gerust: de essentie van de regelgeving rondom bescherming van persoonsgegevens is onder de AVG hetzelfde als voorheen onder de Wbp. Ook op grond van de Wet Bescherming Persoonsgegevens moest iedere verwerking al rechtmatig zijn, golden bepaalde bewaartermijnen, moesten datalekken in voorkomende gevallen gemeld worden en had de toezichthouder (de Autoriteit Persoonsgegevens) onder meer de bevoegdheid (forse) boetes op te leggen.

De AVG

heeft onder meer tot gevolg dat de regels over hoe om te gaan met persoonsgegevens op Europees niveau voor een groot deel worden geharmoniseerd. Ook onder de AVG kunnen er op nationaal niveau echter wel nog steeds bijkomende regels gelden. De AVG biedt namelijk ruimte voor nationale invulling op een aantal gebieden. In Nederland gebeurt dit met de Uitvoeringswet AVG. Deze uitvoeringswet beoogt ‘beleidsneutraal’ te zijn. Dit houdt in dat zoveel als mogelijk de huidige regels die gelden op grond van de Wbp worden overgenomen.

Maar let op: De AVG is strenger en vraagt een wezenlijk andere mentaliteit dan de Wbp. Het kan onder AVG echt niet meer door de beugel dat je als organisatie niet goed weet welke persoonsgegevens je zoal verwerkt, waarom die verwerkingen plaatsvinden en of je daartoe eigenlijk wel het recht hebt. Ook is het uit den boze om zomaar nieuwe toepassingen te bedenken voor de persoonsgegevens die je al bezit. De AVG vereist namelijk een omgekeerde benadering. De algemene meldplicht ingeval van verwerking van persoonsgegevens geldt onder de AVG wellicht niet meer, maar iedere organisatie zal zich er aan de voorkant van moeten gaan vergewissen dat men de AVG naleeft.

STEL EEN VRAAG AAN EEN ADVOCAAT

advocaat tilburg

Spoorlaan 460
Postbus 9150
5000 HD Tilburg

T 013 - 536 65 55

F 013 5368420
E info@kzoadvocaten.nl

Social media

Je kunt ons ook volgen op de normale social media kanalen:

echtscheidingsadvocaat

Nieuwsbrief

Meld je aan voor onze online nieuwsbrief en blijf op de hoogte van de laatste ontwikkelingen.