De Algemene Verordening Gegevensbescherming geldt voor iedereen. Bent u al voorbereid?
Op 25 mei 2018 wordt de Algemene Verordening Gegevensbescherming (AVG) van toepassing. Deze wet geldt in de hele EU en vervangt in Nederland de oude Wet Bescherming Persoonsgegevens. U zult de AVG ook onder haar internationale naam General Data Protection Regulation (GDPR) tegen, maar wij houden het bij AVG.
Autoriteit Persoonsgegevens
Die wetgeving raakt iedere onderneming die gegevens verwerkt en dus feitelijk elke onderneming. Het geeft meer bescherming aan belanghebbenden, diegenen van wie u gegevens verwerkt. De Autoriteit Persoonsgegevens (AP) is in Nederland belast met het toezicht op de wet. Het is aan de bedrijven vooral om aan te kunnen tonen dat zij zich aan de wet houden. Als een bedrijf zich niet aan de regels houdt, kan de AP maatregelen nemen tot aan boetes met een maximum van 20 miljoen Euro. Dat wil je niet, nog los van de mogelijke reputatieschade.
Belangrijk
Belangrijk in de nieuwe situatie is dat betrokkenen gemakkelijk inzicht in hun gegevens moeten kunnen krijgen. Ook moet u gegevens verwijderen als de betrokkene daar om vraagt. Bij het verzamelen van gegevens zorgt u ervoor dat u niet meer gegevens vastlegt dan nodig is. En als u online gegevens verwerkt is het zaak om bijvoorbeeld het ontvangen van aanbiedingen niet meer standaard aan, maar juist uit te zetten. Het begint bij het besef dat invoering van de nieuwe regels niet zomaar geregeld is. Ze raken de hele organisatie. Van alle gegevens moet u weten welke u bewaart, waar ze opgeslagen zijn, waar u ze voor gebruikt en wie er inzage in heeft. De wetgever verwacht dat u deze gegevens met één druk op de knop naar boven kunt halen.
Maak het makkelijk
Klanten of leveranciers die inzage of wijziging van de geregistreerde gegevens willen, moeten dat zo makkelijk mogelijk kunnen doen. Maak daarom een protocol waarin duidelijk staat waar ze zich moeten melden en hoe ze om inzage kunnen vragen. Regel in dat protocol ook de controle op de juiste persoon, want u moet er zeker van zijn dat de persoon die om inzage vraagt geen valse identiteit opgeeft. Dit protocol vormt de kern van de maatregelen. Leg duidelijk vast waarom bepaalde gegevens worden opgeslagen en welke waarborgen er zijn om te zorgen dat de juiste gegevens worden verwerkt. Het lijkt ingewikkeld en kost zeker in de komende periode werk en tijd. Toch biedt de AVG ook kansen, want in de hele EU zijn de regels voor bedrijven vanaf 25 mei 2018 gelijk. Het zorgt voor eerlijker zaken doen.
Verplichting
Afhankelijk van het soort organisatie kan het nodig zijn om een Functionaris voor de Gegevensverwerking (FG) aan te stellen. Een verplichting voor elk bedrijf is het melden van datalekken. Zo’n meldplicht bestaat nu ook al, maar de AVG stelt strengere eisen aan het registeren en melden van datalekken. Mocht u gegevensverwerking hebben uitbesteedt aan een externe partij of vestigingen hebben in meerdere EU-lidstaten, dan kunnen er aanvullende verplichtingen gelden.
Hoogste tijd
Over twee maanden treedt de AVG in werking. Vergist u zich echter niet in de impact op procedures, systemen en uw medewerkers. Grootzakelijk, MKB-ondernemer of Familiebedrijf, de AVG geldt voor iedereen. Het is de hoogste tijd om te starten met de inventarisatie en daarna aanpassing van uw organisatie op deze belangrijke wet. Wacht niet langer, begin er vandaag nog mee!
Informatiebijeenkomst
De website van de Autoriteit Persoonsgegevens geeft veel en duidelijke informatie over de nieuwe wet. Voor klanten en relaties die meer informatie wensen, kunnen wij een informatiebijeenkomst op maat organiseren. Bij voldoende interesse zorgen wij daar met onze partners graag voor. Neem contact op als u meer wilt weten!