Elke organisatie die zich in de EU bevindt of die verzamelt, vastlegt, organiseert, structureert, opslaat, aanpast of wijzigt, opvraagt, zich bezighoudt met raadpleging, gebruik, verzending, verspreiding of anderszins beschikbaar stellen, het doen van afstemming of combinatie, beperken, wissen of het vernietigen van persoonlijke gegevens van mensen die zich in de EU bevinden, moet voldoen aan de AVG.
Wie dient te voldoen aan AVG?
De verordening is bindend voor organisaties met meer dan 250 werknemers. Het is ook bindend voor kleinere organisaties (ook eenheden van één persoon) als die gegevens op een systematische manier verwerken. Systematisch al begint met gedrukte documenten die in een bepaalde volgorde zijn ingediend of spreadsheets die regelmatig worden gebruikt. Daarom, als we bijvoorbeeld een boekhouding of een klantendatabase gebruiken - dus elk bedrijf - zelfs met slechts een paar of geen werknemers - dient zich bezig te houden met de AVG.
Hier noemen wij enkele voorbeelden van activiteiten die betrekking hebben op AVG en als u al een van deze activiteiten uitvoert, moet u te voldoen aan de AVG:
- Een e-mailnieuwsbrief verzenden
- Gebruik van een klantendatabase of een CRM-systeem
- Boekhouding met factuuradressen van uw leveranciers en klanten
- Analyse van uw websitebezoekers met behulp van bijvoorbeeld Google Analytics
- Cloud-opslag zoals Dropbox, Google Drive of OneDrive gebruiken voor persoonlijke gegevens
- Mensen in dienst nemen met loonadministratie
- In sommige landen, zoals Oostenrijk, hebben zelfs beeldverwerking en videobewaking betrekking op AVG.
U moet zich aan AVG houden als u persoonsgegevens van EU-burgers verwerkt, zoals in elk van de bovenstaande voorbeelden.