De afkorting AVG staat voor Algemene Verordening Gegevensbescherming. Deze verordening vervangt vanaf 25 mei 2018 de Wet Bescherming Persoonsgegevens en is de Nederlandse invulling van de Europese regels op privacy-gebied die bekend staan onder de afkorting GDPR (General Data Protection Regulation). Voor de introductiedatum is er veel publiciteit geweest over de AVG. Dit werd vooral ingegeven door de veel hogere boetes die de AVG in het vooruitzicht stelt (4% van de concernomzet met een maximum van 20 miljoen euro) ten opzichte van Wet Bescherming Persoonsgegevens. De kans op zo’n boete was onder de oude wet echter al niet hoog en het lijkt er niet op dat die met de AVG veel hoger is geworden. In elk geval is de toezichthoudende instantie, de Autoriteit Persoonsgegevens ofwel AP, sterk onderbemand. Belangrijkste nieuwe dingen in de AVG zijn de meldingsplicht bij een datalek en het Verwerkingsregister dat bedrijven met meer dan 250 werknemers moeten hebben. Daarin moet van elk persoonsgegeven dat wordt bijgehouden worden aangegeven met welk doel het wordt bijgehouden en wat de rechtvaardigingsgrond is voor het bijhouden van dat gegeven. De belangrijkste rechtvaardigingsgronden zijn “toestemming van de gebruiker”, “wettelijke verplichting” en “gerechtvaardigd belang”. Ook moeten bedrijven met meer dan 250 werknemers of die bijzondere gegevens verwerken een Functionaris Gegevensbescherming (“FG”) aanstellen. Zie ook de pdf: AVG in een notendop