Privacy, de AVG?!? Wat moet jij hiermee?

  • By:Dian van Horrik
  • 0 Comment

25 mei 2018 de deadline waarmee de media ondernemers inmiddels dagelijks bestookt. De ‘ingangsdatum’ van de nieuw privacy verordening. Waar gaat dit eigenlijk over, en wat doe jij als ondernemer daar nu mee? Even een stukje historie dan maar, dan zal ik je daarna vertellen wat jij als ondernemer moet doen aan privacy, met een quick wins stappenplan.

Er was eens…

In 1995 de Europese richtlijn over privacy, met daarin afspraken over ‘de bescherming van natuurlijke personen’. Deze richtlijn is voor Nederland uitgewerkt in de Wet Bescherming Persoonsgegevens.
In 1995 gebruikten we nog nauwelijks internet en email, hadden we nog geen webshops en ga zo maar door. Dus in 2012 heeft de EU erkend dat het tijd werd voor een nieuwe regeling. En daar was dan op 27 april 2016 de AVG; of eigenlijk de GDPR nl het Engelse origineel, de Nederlandse vertaling kwam in voorjaar 2017 beschikbaar. Vanaf 25 mei 2018 mag de AVG (algemene verordening gegevensbescherming) worden gehandhaafd. Kortom de AVG is een uniforme Europese regeling en geldt voor alle lidstaten van de EU.

Data overload

De afgelopen 20 jaar zijn we meer en meer data gaan verzamelen. Vroeger was je archiefkast vol en ging je opruimen. Nu slaan we data digitaal op en is de digitale archiefkast oneindig. Niet alleen bewaren we gegevens langer, we verzamelen ook ‘nieuwe’ gegevens. Bedrijven verzamelen bijvoorbeeld locatiegegevens van je telefoon en kunnen zo zien bij welke evenementen je bent geweest, met wie je daar gelijktijdig was en hoe lang je daar bent gebleven. Onze websitebezoeken worden evengoed gemonitord en vastgelegd. Deze data levert waardevolle informatie op waarop nieuwe business modellen worden gebouwd.

Bewustwording en transparantie

Bescherming van privacy van personen is een grondrecht en daarmee ‘best belangrijk’.
Doel van de AVG is dat er goede afspraken worden gemaakt voor de massale datastromen die we inmiddels hebben. Daarbij moeten bedrijven zich ten eerste bewust worden van het nut en de noodzaak van bescherming van de privacy en ten tweede duidelijk zijn over hoe ze privacy van personen beschermen.

Persoonsgegevens

Ben jij je al bewust wat persoonsgegevens zijn? Weet jij welke persoonsgegevens in jouw bedrijf voorkomen? Let wel het gaat niet alleen over je personeelsdossiers en de ordergegevens van klanten. De AVG gaat verder. Je websitebezoekers, leveranciers, alle partijen waar jij gegevens van hebt, die herleidbaar zijn tot een persoon. Dat kunnen IP-adressen zijn, bankrekeningnummers, telefoonnummers, kentekens en ga zo maar door.

De tijd dringt nog maar 1 maand en dan moeten we klaar zijn, dus hierbij voor iedere ondernemer die nog niet klaar is:

Quick wins Stappenplan

Stap 1
Start met logisch nadenken en doe de snelst mogelijke inventarisatie: Waar ligt in jouw bedrijf het zwaartepunt van verzameling van persoonsgegevens, voor een webshop zijn dat de klantgegevens, voor een uitzendbureau de gegevens van kandidaten. Focus je eerst op dit zwaartepunt. Hoe ga je met deze gegevens om, wat kun je hieraan verbeteren.

Stap 2
Realiseer je dat de AVG vraagt om:

  • Data-minimalisatie; verzamel alleen de noodzakelijke informatie. Kijk dus kritisch naar het inschrijfformulier, je CRM-systeem enz. en laat alle overbodige vragen voortaan weg.
  • Passende technische en organisatorische maatregelen om de data beschermen. Liggen jouw gegevens op straat? Zowel de papieren variant als de digitale versie? Heb je jouw IT-er al gebeld en gevraagd of de aan jouw geleverde software AVG-compliant is? EN… gebruik de sloten op de deuren en archiefkasten. Gebruik goede wachtwoorden op je pc, tablet en smartphone, lock je devices en houd je nu eindelijk eens aan de clean desk policy!
  • Bespreek de AVG met je personeel. Ook je medewerkers moeten bewust worden, en juist zij hebben interessante informatie over hoe het er op de werkvloer aan toe gaat. Wellicht komen hier de beste ideeën uit die ook nog eens breed gedragen worden.

Stap 3
Verwerkingsovereenkomsten; ja die heb je nodig, daar kan ik makkelijk meerdere blogposts aan wijden. Heel kort door de bocht: een verwerkingsovereenkomst is verplicht als je persoonsgegevens uit jouw onderneming deelt met een andere partij. Bijvoorbeeld je It-er, salarisverwerker, certificerende instanties, boekhouder, en zelfs je jurist. Voor de quick wins> vraag eerst de wederpartij (en leg dat even vast).Bekijk de overeenkomst die je ontvangt kritisch voordat je deze tekent. Helpt dit niet, bel dan even!

Stap 4
Privacyverklaring; transparantie dus! Leg uit hoe je met persoonsgegevens om gaat in jouw bedrijf. Dat doe je om te beginnen in de privacyverklaring op je website (net als in de verwerkingsovereenkomsten, het personeelshandboek, de gebruikersvoorwaarden of algemene voorwaarden). De rijksoverheid geeft je een gratis privacyverklaring via https://veiliginternetten.nl/privacyverklaring/
Kom je er niet uit, of wil je graag een maatwerk privacyverklaring bel dan Jurist Plus.

Stap 5
Begin!!! Niets doen is geen optie, dus alle punten die je nog voor 25 mei a.s. hebt opgepakt zijn meegenomen. Daarna ga je verder met degelijke uitwerking van de AVG voor jouw bedrijf. En realiseer je dat je vooral na 25 mei a.s. tot in lengte van dagen AVG compliant moet worden en blijven. Ofwel bewustwording en transparantie.

Succes!

En kom je er zelf niet uit? Je mag altijd bellen of een mail sturen aan Dian van Horrik.

23 april 2018

Posted in: Geen categorie, Legal Consultation, Professional Lawyers, Trusted Law Agency

Comments

No Responses to “Privacy, de AVG?!? Wat moet jij hiermee?”

No comments yet.

Geef een reactie