Vanaf 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing, een nieuwe privacywetgeving. In dit artikel lichten we kort toe wat het doel van deze wet is, voor wie deze wet relevant is en geven we een aantal tips ter voorbereiding op de AVG. Tevens brengen we in kaart hoe KroeseWevers uw bedrijf kan helpen om AVG-proof te worden.
Het primaire doel van de AVG is de bescherming van de privacy grondrechten van de Europese burgers. Bedrijven moeten vanaf 25 mei kunnen aantonen dat zij aan deze wet voldoen en krijgen daarom een documentatieplicht. Een documentatieplicht die inhoudt dat u verplicht bent een documentatie bij te houden van alle verwerkingen van persoonsgegevens die u binnen uw organisatie (of elders bij een verwerker) uit laat voeren. Indien uw bedrijf persoonsgegevens niet op de juiste wijze verwerkt, dan loopt u risico op forse boetes van de Autoriteit Persoonsgegevens (AP). Ook is de kans op imagoschade aanwezig.
Kort samengevat zorgt de AVG onder andere voor:
De AVG en de bijbehorende documentatieverplichtingen zijn van toepassing op alle bedrijven die persoonsgegevens verwerken van bijvoorbeeld klanten of van de eigen personeelsleden. Het maakt hierin niet uit of uw organisatie klein of groot is. De AVG geeft aan dat een persoonsgegeven elk gegeven is over een geïdentificeerde of identificeerbaar natuurlijke persoon. Dit betekent dat informatie ofwel direct over iemand gaat, ofwel naar deze persoon te herleiden is (bron: Autoriteit Persoonsgegevens). Voorbeelden van persoonsgegevens zijn: de naam van een persoon, een foto, het BSN-nummer, een e-mailadres, een vingerafdruk enzovoort.
Wanneer u nalatig bent en de wet- en regelgeving niet opvolgt, kan u een forse boete ontvangen van maximaal € 20 miljoen of 4% van de wereldwijde jaaromzet. Daarnaast is de reputatieschade die u oploopt ook een behoorlijke straf. Consumenten verwachten dat u een betrouwbare organisatie bent en zorgvuldig met de persoonsgegevens omgaat.
Vrijwel elk bedrijf werkt met persoonlijke gegevens zoals klantinformatie, personeelsinformatie, adressen, telefoonnummers, CV’s en dergelijke. Dus vrijwel elk bedrijf moet aan de eisen van de AVG voldoen. Voor de AVG wetgeving is het belangrijk hoe uw bedrijf omgaat met deze gegevens en met name hoe u de gegevens vastlegt. Breng daarom eerst in kaart:
Zorg daarnaast voor bewustwording bij medewerkers. Zet bewustwordingscampagnes in om risico’s te herkennen en te voorkomen. Niet iedereen is zich namelijk bewust van de risico’s die het verspreiden en bewaren van online gegevens met zich meebrengt. Door het creëren van bewustwording leren medewerkers onveilige situaties te herkennen en kunnen zij hun gedrag daaraan aanpassen.
Ken uw rechten en plichten, breng uw huidige situatie in kaart en maak een plan om AVG-proof te worden. Pas technische en organisatorische maatregelen op tijd toe. Denk hierbij aan het:
KroeseWevers adviseert bedrijven rondom de AVG. Bij onze adviesdiensten creëren we altijd maatwerk voor bedrijven. U kan onder andere terecht bij KroeseWevers voor:
Wilt u weten wat wij voor uw bedrijf kunnen betekenen of heeft u vragen naar aanleiding van dit artikel? Neem dan vrijblijvend contact met ons op, we helpen u graag verder.
Via deze link is dit artikel ook in PDF benaderbaar en deelbaar.
