De Algemene Verordening Gegevensbescherming (AVG) gaat vanaf 25 mei 2018  van kracht.  Dit is een Europese privacy verordening welke gaat over de ‘bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens’. Van organisaties wordt verwacht dat zij vanaf die tijd hun bedrijfsvoering met de AVG in overeenstemming brengen. Zij krijgen daarvoor tot 25 mei 2018 de tijd. Daarna mag iedereen organisaties op de naleving van de AVG aanspreken.

De AVG zorgt onder meer voor:

  • versterking en uitbreiding van privacyrechten;
  • meer verantwoordelijkheden voor organisaties;
  • dezelfde, stevige bevoegdheden voor alle Europese privacytoezichthouders, zoals de bevoegdheid om boetes tot maximaal 4% van de wereldwijde jaaromzet op te leggen.

Voor een overzicht van belangrijke wijzigingen voor organisaties, zie: AVG kort uitgelegd.

U als ondernemer, groot of klein moet ook stappen ondernemen.  Niet alleen online maar ook offline moet u goed kijken naar de gegevens waarvoor deze nieuwe wetgeving geldt. Maar waar begint u?

  1. Vergaar kennis. Lees u goed in, volg een webinar, bezoek een congres; zorg dat u op de hoogte bent. Welke verplichtingen gelden voor uw organisatie? Zorg ook dat deze bewustwording er bij de rest van de organisatie komt, indien van toepassing. En is er echt niet veel kennis op privacy gebied in huis, schakel dan gewoon extern hulp in. Wij helpen u hier graag bij!
  2. Breng de verwerking van persoonsgegevens in de hele organisatie in kaart, zodat u goed weet waar u op moet letten. Dit geldt ook voor gegevens van klanten en relaties.
  3. Ontwikkel een reglement (of reglementen) waarin per verwerking wordt opgenomen voor welk doel de gegevens worden verwerkt en op basis van welke verwerkingsgrondslag. De AVG schrijft voor dat persoonsgegevens moeten worden verwerkt op een wijze die rechtmatig, behoorlijk en transparant is. Houdt dit te allen tijde in uw achterhoofd.
  4. Zorg dat u de beveiliging van de persoonsgegevens op orde heeft aan (onder andere) de ICT-kant. Wie kan er allemaal bij de gegevens? Bijv. Een Excel formulier met klantgegevens moet dusdanig beveiligd zijn dat deze voldoet aan de nieuwe wetgeving. Maar denk ook aan de offline kant, in deze digitale tijd. Kasten met alle personeelsdossiers staan soms gewoon wagenwijd open.

De AVG heeft impact op alle facetten van uw onderneming die betrekking hebben op het verwerken van persoonlijke gegevens. Begin daarom op tijd met het in kaart brengen van gegevensstromen binnen uw organisatie en zorg ervoor dat u uw beleid ruimschoots voor de ingangsdatum van de AVG op orde hebt.

Heeft u vragen? Neem contact met ons op!