De Algemene Verordening Gegevensbescherming (AVG) is vandaag de dag dé privacywet binnen Europa. Maar deze wet kwam niet uit het niets. De AVG is het resultaat van jarenlange ontwikkelingen rondom digitalisering, databescherming en de groeiende macht van technologiebedrijven.

 

Van nationale regels naar één Europese wet

Voor de AVG gold in Europa de Privacyrichtlijn uit 1995. Deze richtlijn gaf landen kaders, maar liet veel ruimte voor eigen invulling. Daardoor ontstonden verschillen tussen landen.
In Nederland werd deze richtlijn omgezet in de Wet bescherming persoonsgegevens (Wbp).
Dat werkte lange tijd redelijk, maar met de opkomst van internet, social media en big data werd duidelijk dat de regels achterhaald waren. Data ging moeiteloos over grenzen heen, terwijl wetgeving per land verschilde.
! Resultaat: onduidelijkheid voor bedrijven en onvoldoende bescherming voor burgers.

 

Waarom een Europese verordening?

De Europese Unie wilde:

• één uniforme privacywet voor alle lidstaten
• betere bescherming van persoonsgegevens
• meer controle voor burgers
• duidelijkere regels voor bedrijven

Daarom werd gekozen voor een verordening in plaats van een richtlijn.
Belangrijk verschil:

• een richtlijn moet worden omgezet in nationale wetgeving
• een verordening geldt direct in alle EU-landen

 

De geboorte van de AVG

In 2012 presenteerde de Europese Commissie een voorstel voor nieuwe privacyregels. Na jaren van onderhandelingen werd de wet in 2016 officieel aangenomen door het Europees Parlement. De AVG trad in werking op 25 mei 2018. Vanaf dat moment gold dezelfde privacywet in de hele Europese Unie.

 

Wat veranderde er?

De AVG bracht een aantal belangrijke veranderingen:

• strengere eisen voor toestemming
• meer rechten voor betrokkenen (zoals inzage en verwijdering)
• meldplicht datalekken
• hogere boetes bij overtreding
• meer verantwoordelijkheid voor organisaties

! Bedrijven moesten aantoonbaar maken dat ze zorgvuldig omgaan met persoonsgegevens.

 

Implementatie in Nederland

Omdat de AVG een verordening is, hoefde Nederland deze niet volledig om te zetten in nationale wetgeving. Toch was aanvullende wetgeving nodig om specifieke nationale keuzes vast te leggen.
Daarom werd in 2018 de Uitvoeringswet Algemene verordening gegevensbescherming (UAVG) ingevoerd.
Deze wet regelt onder andere:

• uitzonderingen en specifieke nationale regels
• bevoegdheden van de toezichthouder
• verwerking van bijzondere persoonsgegevens

 

Toezicht in Nederland

In Nederland houdt de Autoriteit Persoonsgegevens toezicht op de naleving van de AVG.
Deze organisatie:

• controleert of bedrijven zich aan de regels houden
• behandelt klachten van burgers
• kan boetes opleggen

 

Conclusie

De AVG is ontstaan uit de behoefte aan één duidelijke en sterke privacywet binnen Europa. Door de snelle digitalisering waren oude regels niet meer voldoende.
Sinds 2018 geldt de AVG direct in Nederland, aangevuld met nationale regels via de UAVG. Voor organisaties betekent dit dat zij zorgvuldig, transparant en verantwoord moeten omgaan met persoonsgegevens.

Of je nu een groot bedrijf runt of een WordPress website beheert: de AVG is altijd van toepassing zodra je persoonsgegevens verwerkt.