Doel AVG
Het primaire doel van de AVG is de bescherming van de privacy grondrechten van de Europese burgers. Bedrijven moeten vanaf 25 mei kunnen aantonen dat zij aan deze wet voldoen en krijgen daarom een documentatieplicht. Een documentatieplicht die inhoudt dat u verplicht bent een documentatie bij te houden van alle verwerkingen van persoonsgegevens die u binnen uw organisatie (of elders bij een verwerker) uit laat voeren. Indien uw bedrijf persoonsgegevens niet op de juiste wijze verwerkt, dan loopt u risico op forse boetes van de Autoriteit Persoonsgegevens (AP). Ook is de kans op imagoschade aanwezig.
Kort samengevat zorgt de AVG onder andere voor:
- Versterking en uitbreiding van privacyrechten
- Meer verantwoordelijkheden voor organisaties
- Gelijke bevoegdheden voor privacytoezichthouders
Voor welke bedrijven is de AVG bedoeld?
De AVG en de bijbehorende documentatieverplichtingen zijn van toepassing op alle bedrijven die persoonsgegevens verwerken van bijvoorbeeld klanten of van de eigen personeelsleden. Het maakt hierin niet uit of uw organisatie klein of groot is. De AVG geeft aan dat een persoonsgegeven elk gegeven is over een geïdentificeerde of identificeerbaar natuurlijke persoon. Dit betekent dat informatie ofwel direct over iemand gaat, ofwel naar deze persoon te herleiden is (bron: Autoriteit Persoonsgegevens). Voorbeelden van persoonsgegevens zijn: de naam van een persoon, een foto, het BSN-nummer, een e-mailadres, een vingerafdruk enzovoort.
Consequenties bij niet naleven van de AVG
Wanneer u nalatig bent en de wet- en regelgeving niet opvolgt, kan u een forse boete ontvangen van maximaal € 20 miljoen of 4% van de wereldwijde jaaromzet. Daarnaast is de reputatieschade die u oploopt ook een behoorlijke straf. Consumenten verwachten dat u een betrouwbare organisatie bent en zorgvuldig met de persoonsgegevens omgaat.
Wat moet uw bedrijf doen ter voorbereiding op de AVG?
Vrijwel elk bedrijf werkt met persoonlijke gegevens zoals klantinformatie, personeelsinformatie, adressen, telefoonnummers, CV’s en dergelijke. Dus vrijwel elk bedrijf moet aan de eisen van de AVG voldoen. Voor de AVG wetgeving is het belangrijk hoe uw bedrijf omgaat met deze gegevens en met name hoe u de gegevens vastlegt. Breng daarom eerst in kaart:
- Welke persoonlijke gegevens u bewaart
- Waar deze bewaard worden
- Hoe deze gegevens beveiligd zijn
- Welke derde partijen u mee samenwerkt en hoe die met persoonsgegevens omgaan
- Wie toegang heeft tot de gegevens
Zorg voor bewustwording bij medewerkers
Zorg daarnaast voor bewustwording bij medewerkers. Zet bewustwordingscampagnes in om risico’s te herkennen en te voorkomen. Niet iedereen is zich namelijk bewust van de risico’s die het verspreiden en bewaren van online gegevens met zich meebrengt. Door het creëren van bewustwording leren medewerkers onveilige situaties te herkennen en kunnen zij hun gedrag daaraan aanpassen.
Pas technische en organisatorische maatregelen op tijd toe
Ken uw rechten en plichten, breng uw huidige situatie in kaart en maak een plan om AVG-proof te worden. Pas technische en organisatorische maatregelen op tijd toe. Denk hierbij aan het:
- Opmaken van een actuele privacyverklaring die voldoet aan de nieuwe wetgeving
- Het sluiten van verwerkersovereenkomsten met derden waarin u vastlegt hoe verwerkingsverantwoordelijken en verwerkers omgaan met persoonsgegevens
- Zorg voor een register van verwerkingsactiviteiten
- Ontwikkelen van een draaiboek waarin staat welke stappen genomen moeten worden bij een datalek
Meer voorbereidingstips?
Hoe kan KroeseWevers u helpen om AVG-proof te worden?
KroeseWevers adviseert bedrijven rondom de AVG. Bij onze adviesdiensten creëren we altijd maatwerk voor bedrijven. U kan onder andere terecht bij KroeseWevers voor:
- Inhouse bijeenkomsten over de AVG
- Opstellen draaiboek/protocol datalekken
- Opstellen functieomschrijving privacy officer
- Opstellen register van verwerkingsactiviteiten
- Beoordelen verwerkingsovereenkomsten
Wilt u weten wat wij voor uw bedrijf kunnen betekenen of heeft u vragen naar aanleiding van dit artikel? Neem dan vrijblijvend contact met ons op, we helpen u graag verder.
Via deze link is dit artikel ook in PDF benaderbaar en deelbaar.