Je hebt er vast al van gehoord of over gelezen: met ingang van 25 mei 2018 wordt de Wet bescherming persoonsgegevens (Wbp) vervangen door de Algemene verordening gegevensbescherming (AVG). Dat betekent dat vanaf die datum dezelfde privacywetgeving geldt voor de hele Europse Unie. De AVG is ook wel bekend onder de Engelse naam General Data Protection Regulation (GDPR).
Voor jou en mij als ondernemer heeft dit consequenties. Op de site van de Autoriteit Persoonsgegevens vind je hier uitgebreide informatie over. Op die site vind je ook een 10-stappen-plan waarmee je jezelf en je bedrijf kunt voorbereiden.
Persoonlijk vind ik de AVG een goede ontwikkeling. Soms snap ik echt niet waarom ik bepaalde gegevens – zoals bijvoorbeeld mijn geboortedatum of mijn telefoonnummer – in moet vullen op bepaalde webformulieren. Dat is informatie die helemaal niet nodig is en waarvan voor mij niet helder is waarvoor die informatie vervolgens allemaal gebruikt gaat worden. Veel te veel persoonlijke informatie wordt zomaar overal opgeslagen zonder dat je daar weet van hebt en zonder dat je weet wat er vervolgens mee gebeurt.
Als ondernemer moet ik nu wel extra goed nadenken over de informatie die ik verzamel, hoe ik die informatie opsla en wat ik met die informatie doe. Toch vind ik het nog steeds een goede ontwikkeling. Er is steeds veel onduidelijkheid, maar de AVG is een goed begin.