De nieuwe privacywet overzichtelijk uitgelegd
Vanaf 25 mei 2018 riskeert iedere ondernemer een boete als hij niet aan de nieuwe privacywet AVG (Algemene Verordening Gegevensbescherming) voldoen. Bescherm daarom de gegevens van de klanten en medewerkers door de juiste voorbereidingen te treffen. Met deze 10 hoofdlijnen weet u wat dat voor u bedrijf betekend.
- Op dit moment zijn er nog 28 verschillende nationale wetten om de persoonsgegevens te beschermen. Maar vanaf 25 Mei 2018 geldt de Algemene Verordening Gegevensbescherming (AVG) voor alle lidstaten van de Europese unie
- In Nederland geldt nu nog de Wet bescherming persoonsgegevens (Wbp) deze komt echter te vervallen als het AVG ingaat.
- De AVG wet zorgt ervoor dat alle organisaties privacygevoelige informatie goed moeten beschermen. Dat zijn niet alleen de persoonsgegevens van klanten maar ook van medewerkers en sollicitanten
- Wat valt onder de persoonsgegevens? Alle informatie over een identificeerbare natuurlijke persoon zoals de naam, de geboortedatum en het geslacht moeten goed beschermt worden. Er zijn ook bijzondere persoonsgegevens zoals een foto of salarisgegevens die extra goed beschermt moeten worden.
- Alle gegevensverwerking moet in kaart gebracht worden. Er moet dan ook beschreven worden hoe de persoonsgegevens geregistreerd, beveiligd, onderhouden en verwijderd worden. Deze gegevens zijn dan ook documentatie plichtig en vraagt uiteraard om aan aanpassing van bedrijfsprocessen.
- De klant moet dan ook vooraf expliciet toestemming geven voor de registratie van zijn gegevens en het specifieke gebruik van zij gegevens. U moet deze toestemming dan ook kunnen aantonen. Deze toestemming in de algemene voorwaarden te verwerken is dan niet meer voldoende.
- Wilt u de persoonsgegevens aan derden doorgeven aan bijvoorbeeld een administratiekantoor moet dit vastgelegd zijn in een verwerkersovereenkomst.
- De plicht rondom het melden van datalekken blijft grotendeels het zelfde. Wel zullen met de komst van de nieuwe wet de eisen strenger worden bij het registreren.
- Het instituut dat in Nederland toezicht houdt over de naleving van de privacywet is de Autoriteit Persoonsgegevens
- De boete voor het niet naleven van deze privacywetgeving kan oplopen tot maximaal 20 miljoen euro of 4% van de jaaromzet.
Hulp nodig bij de Algemene Verordening Gegevensbescherming?
De Bovag heeft een voor leden gratis Privacytool online gezet, die ondernemers helpt bij het voldoen aan deze complexe wetgeving.