Voorbereiden op de privacywet AVG? Ga goed van start met deze tips!

Financiële privacy wordt beperkt door UBO register

We kunnen er nu echt niet meer omheen, de nieuwe privacywet AVG gaat er komen en wel per 25 mei 2018. Erwin Kleise, specialist IT-audit, vertelt in deze blog waarom deze wetswijziging eraan komt, wat er voor u en uw organisatie gaat veranderen en wat u nu al kunt doen om u goed voor te bereiden. Tot slot geeft hij ook een aantal nuttige tips waarmee u alvast aan de slag kunt gaan. Laat die nieuwe privacywet AVG maar komen!


Erwin: “De digitale wereld verandert continu. En dat brengt veel voordelen met zich mee, want hierdoor kunnen we gemakkelijk en snel informatie vinden en verspreiden, contacten onderhouden met wie we maar willen en zijn we overal ter wereld bereikbaar. Maar dat betekent ook dat we kwetsbaarder zijn dan ooit voor misbruik van onze persoonlijke gegevens. En daar is nog niet iedereen zich bewust van. Want kwam u 15 jaar geleden nog weg met een antivirusprogramma en een firewall, tegenwoordig zal u toch meer maatregelen moeten nemen om uzelf of uw organisatie goed te beschermen tegen kwaadwillende personen. En daarom gaat de nieuwe privacywet AVG in 2018 van kracht, die volledig is afgestemd op de huidige digitale tijd.”

Tips van IT-audit specialist Erwin

Om u goed voor te bereiden op de komst van de privacywet AVG heeft Erwin een paar tips voor u op een rij gezet:

 • Neem uw eigen online en offline beveiligingsmaatregelen eens onder de loep en pas dit aan waar nodig: hoe is de toegang geregeld binnen het bedrijf? Laat u een onbekende zomaar binnen of laat u iemand meelopen?;
 • Bekijk kritisch uw online beveiligingsmaatregelen: gebruikt u voor gevoelige gegevens sterke wachtwoorden en een extra controle (een zogeheten multi-factor Authentication)?;
 • Werk uw patches (kwetsbaarheden in uw software) tijdig bij. Via een kwetsbaarheid in software kan een hacker gemakkelijk binnenkomen. Zorg daarom voor goeie antivirus software. Denk ook eens na over software waarbij u kan controleren waarmee u gedetecteerd wordt. Als iemand in uw pand inbreekt dan gaat er waarschijnlijk een alarm af. Wat gebeurt er als iemand in uw computer inbreekt? Gaat dan ook een alarm af?;
 • Bescherm uw mobiele apparatuur met ‘mobile device management’. Hiermee kan u bij verlies op afstand uw apparatuur wissen, of uw laptop direct versleutelen zodat niet iedereen toegang heeft tot uw gegevens;
 • Sla geen overbodige gegevens op uw (mobiele) apparatuur. Alle gegevens die u hebt, moet u ook beschermen!;
 • Licht uw personeel regelmatig in over de nieuwe wetgeving en zorg dat er voldoende kennis in huis is hierover;
 • Ga eens op de stoel van uw klant zitten. Als u de klant was, hoe zou u willen dat het bedrijf met uw persoonlijke gegevens omgaat?;
 • Licht uw personeel in over phishingmails en leg uit wat de kenmerken zijn (o.a. nep-urls, of het doorsturen naar een andere site waar u inloggegevens moet invullen);
 • Denk altijd na met gezond verstand. Krijgt u zomaar een cadeaubon of geld van organisaties of is dit te mooi om waar te zijn?;
 • Alle apparaten gekoppeld aan het internet, randapparatuur printers, stopcontacten slimme meters moeten goed beveiligd worden. Let op wat u in huis haalt!


Daarom is de nieuwe privacywet AVG zo belangrijk!

De privacy van consumenten wordt op dit moment onvoldoende gewaarborgd. De nieuwe privacywet AVG dwingt organisaties en consumenten goed na te denken over het gebruik, het verspreiden en het bewaren van persoonlijke gegevens en hier ook daadwerkelijk verantwoord mee om te gaan. Iedere onderneming registreert persoonlijke gegevens als personeel- of klantgegevens. De consument weet vaak niet wat er met persoonlijke gegevens wordt gedaan en waar deze verzameld worden. Met deze wet heeft de consument het recht om te weten waar zijn gegevens worden opgeslagen en waarvoor het wordt ingezet. De onderneming heeft met de komst van deze wet de plicht om op een verantwoorde manier met deze gegevens om te gaan. Denk daarom eens als een consument: hoe zou u willen dat een organisatie met uw persoonsgegevens omgaat?


Dit verandert er met de komst van de nieuwe privacywet AVG

In de hele Europese Unie geldt met de AVG één privacywet. Dit heeft veel voordelen. Zo zijn er geen concurrentie voor- en nadelen en is de consument over de grens op dezelfde manier beschermd als in Nederland. Hierdoor kunnen Nederlandse consumenten gemakkelijker aankopen doen bij een buitenlandse webshop en kunnen buitenlandse consumenten gemakkelijker bij een Nederlandse webshop aankopen doen. Daarnaast geldt de meldplicht datalekken met de komst van de nieuwe privacywet AVG ook voor de hele Europese Unie. Dit is een separaat onderdeel van de AVG en houdt in dat organisaties een melding moeten doen bij de Autoriteit Persoonsgegevens wanneer er sprake is van een datalek.


Extra registratieverplichtingen voor bedrijven met > 250 medewerkers

Verder geldt dat wanneer u meer dan 250 medewerkers in dienst hebt, u een register moet bijhouden met een overzicht van de verwerkingen. U moet bijhouden welke gegevens u verwerkt, met welk doel, waar deze gegevens vandaan komen en met wie u dit deelt. U mag deze verwerkte persoonsgegevens niet onbeperkt bewaren, tenzij hier een wettelijke termijn voor geldt. De brief van een afgewezen sollicitant mag u bijvoorbeeld maar één maand bewaren. De consument mag zijn gegevens die worden opgeslagen altijd opvragen. De autoriteit persoonsgegevens heeft hier standaard brieven voor die consumenten op kunnen sturen.


Privacy by design

Ook moet de organisatie zelf bij het ontwikkelen van software voor een website, app, programma of dienst vooraf al rekening houden met de privacy van de consument. Dit heet 'privacy by design.'

Privacy by default

Naast privay by design dient ook het begrip ‘privacy by default’ toegepast te worden, waarbij niet meer persoonsgegevens opgevraagd mogen worden dan nodig. Hierbij zijn organisaties verplicht mensen de keuze te laten welke gegevens zij vrij willen geven. Bijvoorbeeld het automatisch aanvinken voor aanmelding van een nieuwsbrief is hierbij niet meer toegestaan.

Dit kunt u als organisatie nu al doen ter voorbereiding op de AVG

We weten dat de privacywet AVG er snel aankomt, dus zal u nu al in actie moeten komen om het een en ander voor te bereiden, anders bent u al snel te laat. Het is belangrijk op tijd te beginnen met inventariseren waar de gegevens die uw bedrijf verzameld worden opgeslagen. Slaat u ook gegevens op bij andere partijen? Dan moet u een verwerkersovereenkomst afsluiten waarin u concrete afspraken met die partijen maakt. Ook moet u hierin vermelden welke stappen er genomen moeten worden wanneer de organisatie bijvoorbeeld te maken krijgt met een datalek.

Om aan de wettelijke verplichtingen rondom datalekken te voldoen, moet u in staat zijn betrokkenen tijdig te informeren. Dit dient schriftelijk te worden vastgelegd. Daarnaast kunnen ondernemingen ook alvast hun privacy beleid onder de loep nemen en bijstellen waar nodig. Hierin moet u in begrijpelijke taal uitleggen welke gegevens u verzamelt, wat u ermee doet en voor welk doeleinde. Bedenk dus nu al voor uzelf: zijn de procedures op orde? Is mijn personeel op de hoogte van de risico’s? Zo nee, dan kan u dit nu nog bijstellen.


Als onderneming moet u in beeld brengen

 • Waar persoonlijke gegevens worden bewaard, ook bij derde partijen of via cloudapplicaties;
 • Hoe deze gegevens zijn beveiligd;
 • Wie toegang heeft tot deze gegevens.

Voorkom hoge boetes en reputatieschade

Wanneer u nalatig bent en de wet- en regelgeving niet opvolgt, kan u een forse boete van maximaal € 20 miljoen of 4% van de wereldwijde jaaromzet ontvangen. Daarnaast is de reputatieschade die u oploopt ook een behoorlijke straf. Consumenten verwachten dat je een betrouwbare organisatie bent. Door een datalek kan dit vertrouwen mogelijk beschadigd raken.


Wees u bewust van de online risico’s

Niet iedereen is zich bewust van de risico’s die het verspreiden en bewaren van online gegevens met zich meebrengt. Daarom is het belangrijk om u hier goed in te verdiepen en uw personeel hier ook bij te betrekken. Dit kan bijvoorbeeld door middel van een bewustwordingscampagne te starten. Hiermee laat u uw medewerkers bewust de gevaren inzien en leert u op diverse manieren welke stappen gezet moeten worden in bepaalde situaties. Onderwerpen die hierbij aan bod kunnen komen zijn:

 • Hoe gaat u om met een laptop thuis en onderweg?;
 • Wat zijn de kenmerken van phishingmails?;
 • Hoe gaat u om met wifi onderweg?;
 • Hoe gaat u om met ongewenste bezoekers in je pand?;
 • Hoe communiceert u persoonsgegevens intern en hoe communiceert u vertrouwelijke informatie met uw klanten?

Dit kan KroeseWevers betekenen voor uw organisatie

Wij ondersteunen ondernemers bij het in kaart brengen en het opstellen van een privacybeleid. Daarnaast kunnen wij de risico’s inschatten en advies geven over digitale beveiliging- en organisatorische maatregelen. Ook kunnen wij helpen bij het opstellen van bewerkersovereenkomsten of het aanpassen van bestaande overeenkomsten zodat ze voldoen aan de nieuwe wetgeving. Verder adviseren wij ondernemers over wat ze kunnen doen op het gebied van cybersecurity en welke maatregelen genomen moeten worden in het kader van de AVG. Hier zouden wij eventueel ook andere partijen bij kunnen betrekken. Meer weten over de nieuwe privacywet AVG? Neem dan contact op met onze IT-audit specialist Erwin Kleise.

Meer weten?
Neem contact op.
Erwin Kleise - KroeseWevers
Erwin Kleise drs. RA EMITA
Accountant
Stuur een mail +31 (0)5 38 50 49 74
Hulp nodig? +31 (0)53 850 49 00
Contact opnemen
KroeseWevers maakt gebruik van cookies

Om u beter en persoonlijker te helpen, gebruiken wij cookies. Wij gebruiken cookies voor het bijhouden van statistieken, maar ook voor marketingdoeleinden. Door op ‘zelf instellen’ te klikken, kunt u meer lezen over onze cookies en uw voorkeuren aanpassen. Door op ‘Accepteren’ te klikken, gaat u akkoord met het gebruik van alle cookies zoals omschreven in onze cookieverklaring.