Inhoudsopgave:
De algemene verordening gegevensbescherming (AVG) van de EU is op 25 mei 2018 in werking getreden. Sinds die tijd hebben bedrijven miljarden dollars uitgegeven om de naleving van de nieuwe wet te waarborgen. Alleen de top 500 Amerikaanse bedrijven gaven ongeveer $ 7, 8 miljard uit om te voldoen aan de strikte vereisten van de AVG. Ondanks de uitgebreide berichtgeving in de media van de AVG, omgeven veel mythen nog steeds deze vrij nieuwe EU-wetgeving., we bespreken er vijf.
Mythe 1: GDPR is een EU-wet die niet van toepassing is op niet-EU-bedrijven.
Het territorialiteitsbeginsel is vaak van toepassing op het rechtsgebied. Het betekent dat rechtsinstrumenten die in één land zijn aangenomen alleen in dat land geldig zijn. Een Amerikaans patent biedt bijvoorbeeld alleen patentbescherming in de Verenigde Staten. De auteurs van de AVG besloten echter een andere aanpak te volgen om ervoor te zorgen dat de persoonlijke gegevens van ingezetenen van de EU niet worden gebruikt door gewetenloze buitenlandse bedrijven. De AVG is van toepassing op niet-EU-bedrijven:
- Goederen / diensten aanbieden aan EU-ingezetenen,
- Monitoring van het gedrag van EU-ingezetenen, of
- Bijkantoren hebben in de EU (als de activiteiten van de bijkantoren gegevensverwerking omvatten).
(Lees hier meer over AVG: weet u of uw organisatie hieraan moet voldoen?)
