AVG/GDPR & Governance

De Algemene Verordening Gegevensbescherming (AVG) is is gelijk aan de Europese Generic Data Protection Regulation (GDPR).

De GDPR is sinds 2016 van kracht en wordt vanaf 2018 als AVG in Nederland gehandhaaft.  

 

De AVG valt onder de verantwoordelijkheid van de Autoriteit Persoonsgegevens, kortweg AP. Het AP heeft voor u alle regels duidelijk op een rij gezet.

 

Deze vind u hier.


Maak vrijblijvend een afspraak, wij komen u onze mogelijkheden graag bij u ter plaatse presenteren d.m.v. onze AX 0 Handshake©.

AVG Boetes

Het AP controleert en handhaaft steeds indringender. Het is dan ook zaak de processen en procedures hiervoor op orde te hebben. 
Er zijn twee categoriën die het AP bij overtredingen hanteert:
1. Een boete tot maximaal 2% van de jaarlijkse omzet met een maximum van € 2.000.000,-
2. Een boete tot maximaal 4% van de jaarlijkse omzet met een maximum van € 4.000.000.-
Actueel overzicht van uitgedeelde sanctie’s en boetes vind u hier.

Consequenties van AVG voor uw Organisatie

In toenemende mate doet het bedrijfsleven een beroep op de AVG (implementatie) expertise en ervaring van AX 0 bv CFO Frank Drieduite. Met regelmaat houd AX 0 bv anonieme landelijke audits om de stand van zaken te bekijken binnen de zakelijke organisaties en entiteiten in het Nederlandse bedrijfsleven aangaande de AVG.
Begin Q3 2020 is gebleken dat circa 43% van MKB en grootbedrijven vrijwel geheel AVG compliant zijn. Niettemin word binnen deze 43% eveneens aangegeven dat daar soms nog ‘stappen’ ter afsluiting in  moeten worden gezet. Binnen het MKB en zelfstandigen zonder personeel, is verreweg het overgrote deel nog steeds niet  (geheel) AVG compliant. Dit ondanks de aanzienlijke sancties door het AP reeds uitgedeeld. AX 0 bv heeft dan ook een eigen uniform procesboek ter ondersteuning van de AVG compliancy voor uw organisatie.
Maak gebruik van de AX 0 bv compliance expertise. Voorkom de risico’s op boetes die (onbedoeld) ook u ten deel kunnen vallen. 
Hieronder enkele voorbeelden :
2020 Stichting BKR € 830.000,- voor het berekenen van kosten bij persoonsgegeven
2020  Boete bedrijf  € 725.000 euro (30 april 2020) voor vingerafdrukken personeel
2019 Boete HagaZiekenhuis 460.000 euro (16 juli) voor slechte beveiliging patiëntendossiers
Overige sancties van heAP vind u hier.
Het AP geeft voor de AVG compliance geen certificaten uit. Daar is men (31.07.2020) samen met de Raad van Accreditatie (RvA) de laatste hand voor aan het leggen. Bij de RvA kan een accreditatie worden aangevraagd.
De AX 0 bvDenktank”, Partners en consultants zetten vanuit de discrete sociaal maatschappelijke verantwoordelijkheid, Risk & Crisis management, en compliance, voortdurend extra stappen. Vanwege de huidige actualiteit heeft AX 0 bv dan ook deel genomen aan de RTLZ uitzendingen gepresenteerd door Myrna Goossen, “Samen Sterk Tijdens Corona”.
Onder andere op deze wijze, maar ook door het actief ondersteunen van tal van zakelijke entiteiten en organisaties in herorganiseren van de zakelijke situatie, expertise en advies voor veilig thuiswerken, blijft AX 0 bv maatschappelijk en zakelijk betrokken bij het Nederlandse bedrijfsleven.

AX 0 bv Governance

De AX 0 bv Governance en de AVG zijn nauw met elkaar verbonden.
AX 0 bv hanteert uitsluitend persoons en persoonlijke data op persoonlijk verzoek van eigena(a)r(es) zelf.
AX 0 bv houd geen data in  organisatie en/of (digitale) systemen behoudens de proces termijn van behandeling van die data. Na behandeling(en) word deze data exclusief overhandigd aan eigena(a)r(es). Daarna zal alle data, van eigena(a)r(es) uit alle AX 0 bv (digitale) systemen worden verwijderd. Alleen de eigena(a)r(es) is dan exclusief houd(st)er van deze data.
Persoonsgegevens en persoonlijke gegevens zijn gedurende het hele AX 0 bv proces en procedure, alleen off line benaderbaar. Zo bent u gevrijwaard slachtoffer te worden van de toenemende cybercrime.
Op geen enkel moment stelt AX 0 bv, noch partners, consultants, coaches of medewerk(st)ers van AX 0 bv, persoons- of persoonlijke gegevens aan derden ter beschikking.
Op de aanname, verwerking en exclusieve overdracht, van persoons- en persoonlijke gegevens, rust voor een ieder bij het AX 0 bv proces betrokken strikte geheimhouding.
Uitgesloten van geheimhouding zijn alleen situaties waarbij aantoonbaar  (levens)gevaar bestaat voor de eigena(a)r(es) van de persoons of persoonlijke data zelf, of kans reëel dat die persoon een gevaar vormt voor zichzelf en/of anderen, of wanneer een overheids entiteit met dwingende legale volmacht toegang tot de expliciete persoons en persoonlijke gegevens van eigena(a)r(es) eist.
Wettige bewaartermijnen van alle overige denkbare (zakelijke) data worden conform de Nederlandse wet en regelgeving in acht genomen.

H