Vanaf 25 mei 2018 gaat het gebeuren, dan gaat de nieuwe privacywet Algemene Verordening Gegevensbescherming (AVG) in werking. Dit brengt veranderingen met zich mee en het is belangrijk dat uw organisatie hier goed op voorbereid is. De AVG is niet alleen voor grotere organisaties bedoeld, maar is van toepassing op alle organisaties die persoonsgegevens verwerken van bijvoorbeeld klanten of eigen personeelsleden.

Waarom komt de nieuwe privacywet AVG er?
Organisaties verwerven persoonsgegevens als onderdeel van hun bedrijfsvoering, hetgeen bijbehorende risico’s met zich meebrengt. Het primaire doel van de AVG is het beschermen van de privacy grondrechten van Europese burgers. Door de komst van de AVG krijgen bedrijven meer verantwoordelijkheid en heeft u de plicht om de wet na te leven. Bedrijven moeten kunnen aantonen dat ze zich aan deze privacywet houden. Daarom krijgt u een documentatieplicht, waarbij u moet kunnen aangeven dat uw bedrijf de juiste organisatorische en technische maatregelen heeft getroffen om aan de AVG te voldoen. Organisaties worden door de AVG gedwongen om na te denken over hoe zij omgaan met persoonsgegevens. Daarom moeten maatregelen worden genomen om de risico’s te minimaliseren, welk type organisatie u ook heeft. Houdt u zich niet aan de AVG? Dan kunnen de toezichthouders boetes uitdelen van 4% van de mondiale omzet, of 20 miljoen euro! En dan hebben we het nog niet over de reputatieschade.

Wat zijn de gevolgen van de privacywet AVG voor uw bedrijf?
Op alle organisaties is de AVG van invloed, al is de impact groter voor een organisatie met een webshop met particuliere klanten dan voor een organisatie zonder personeel met een beperkt aantal zakelijke afnemers. Alle organisaties moeten echter rekening houden met de regelgeving wanneer er een website, app, programma of dienst wordt ontwikkeld. Dit heet privacy by design. Daarnaast mag een organisatie niet meer gegevens opvragen dan nodig. U bent als organisatie verplicht mensen de keuze te laten welke gegevens zij willen afgeven. Denk hierbij aan het automatisch aanvinken voor het aanmelden van een nieuwsbrief. Dit heet privacy by default. Bij privacy by default moet u technische en organisatorische maatregelen nemen om ervoor te zorgen dat standaard alleen persoonsgegevens verwerkt worden die noodzakelijk zijn voor het specifieke doel dat u wilt bereiken. De nieuwe wetgeving dwingt u daardoor na te denken over het gebruik, het verspreiden en bewaren van persoonsgegevens. Hoe verstrek ik veilig de loonstroken aan het personeel? Gaan andere partijen veilig om met de gegevens, waar ik verantwoordelijk voor ben en waarop ik kan worden aangesproken? Mijn advies is: verplaatst u zich in uw afnemers, hoe zou u willen dat de organisatie met uw persoonlijke gegevens omgaat?

Wilt u graag meer informatie over deze wetgeving of over hoe u de risico’s rondom de gegevensbewerking binnen uw organisatie kunt minimaliseren? Heeft u ondersteuning nodig bij het inventariseren van gegevens, het maken van een plan omtrent de privacywet binnen uw organisatie en de implementatie hiervan? Onze specialisten helpen u graag om uw bedrijf AVG-proof te maken. Neem gerust vrijblijvend contact met ons op of bekijk alvast de diverse voorbereidingstips over de AVG op onze website.

- Advertentie -