Per 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing. Dat betekent dat er vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie. De Wet bescherming persoonsgegevens (Wbp) geldt dan niet meer. Fusernet ICT Services zorgt er in ieder geval voor dat privacy gevoelige data van oude hardware op zorgvuldige wijze wordt afgevoerd en gewiped. Wij rapporteren exact welke data van welk apparatuur verwijderd is, dit voorzien wij van een vrijwaringscertificaat. Hiermee voorkom je boetes die kunnen oplopen tot wel 20 miljoen euro.

Wat is het verschil tussen AVG en WBP?

In de nieuwe Europese wetgeving worden gegevens van je klanten nog beter beschermd dan voorheen. Hierbij zal de verantwoordelijkheid liggen bij de bedrijven. Het is van belang dat je als bedrijf zijnde ten alle tijden kunt aantonen dat de data van personen en klanten veilig is opgeslagen. Indien je als bedrijf zijnde niet aan deze regels houdt staat je een hoge boete te wachten met een maximum van 20 miljoen of 4% van je wereldwijde omzet.

Zo bereid je, je voor op de nieuwe wet AVG

Ondernemers hebben nog een kleine 10 maanden te gaan om op de nieuwe wet in te spelen. Onderstaand enkele stappen die je voorbereiden op de nieuwe wet. Deze wet legt veel meer verantwoordelijkheid voor de privacy van burgers bij ieder bedrijf dat klantgegevens verzamelt en gebruikt.

Bewustwording

Dit is de eerste en meest belangrijke stap. Zorg dat je personeel op de hoogte is van de nieuwe wet en de eventuele gevolgen daarvan. Zij kunnen een goede inschatting maken van de middelen en tijd die nodig zal zijn om deze wet na te leven.

Rechten van betrokkenen

Klanten krijgen in de nieuwe wet AVG steeds meer rechten. Hierbij kun je denken aan het recht op inzage en verwijdering, wat nu binnen een kortere periode dient te gebeuren. Maar ook aan bijvoorbeeld het recht op dataportabiliteit. Hierbij kunnen klanten hun gegevens makkelijk opvragen om deze vervolgens door te geven aan andere organisaties.

Overzicht verwerkingen

Zorg dat je bedrijf een overzicht van alle verwerkte persoonsgegevens heeft. Noteer waar deze data vandaan komt en met welk doel deze gegevens zijn opgeslagen. Niet geheel onbelangrijk, zet erbij met wie deze gegevens gedeeld worden en op basis van welke wettelijke grondslag deze gegevens worden verwerkt.

Privacy Impact Assessment (PIA)

Bij het doorvoeren van AVG is het verplicht om een Privacy Impact Assessment uit te voeren als je data verwerkt met een hoog privacyrisico. De PIA is een instrument waarmee je vooraf kunt bepalen wat risico’s zijn die horen bij het verwerken van bepaalde persoonsgegevens.

Privacy by design & privacy by default

Bovengenoemde termen staan centraal binnen de AVG. Privacy by design houdt in dat bij het ontwerpen van producten en diensten al na wordt gedacht hoe je de privacy van klanten gaat waarborgen. Privacy by default wil zeggen dat je technische en organisatorische maatregelen moet nemen waardoor je standaard uitsluitend de strikt noodzakelijke gegevens verzamelt voor het specifieke doel.

Functionaris voor de gegevensbescherming

Heb je een bedrijf dat op grote schaal met persoonsgegevens werkt en dit de kernactiviteit is van je bedrijf, is het verplicht een functionaris voor gegevensbescherming aan te stellen.

Meldplicht datalekken

De meldplicht datalekken is niet nieuw. Bij de AVG is het de bedoeling dat datalekken vast worden gelegd op de manier waarop de Autoriteit Persoonsgegevens precies kan zien of je genoeg hebt gedaan om deze gegevens te beschermen.

Toezichthouder

Is je bedrijf internationaal actief, dan valt je bedrijf maar onder één toezichthouder. Het is daarom van belang dat je tijdig bepaalt onder welke.

Toestemming klant

De AVG legt strengere regels op omtrent de manier waarop je toestemming vraagt, krijgt en registreert. Het is belangrijk dat klanten een geldige toestemming geven en deze weer eenvoudig kunnen intrekken. Zorg ervoor dat je papieren op orde zijn en pas ze zonodig aan.

Let op! Vanaf 25 mei 2018 heb je documentatieplicht. Dit wil zeggen dat je moet kunnen aantonen dat je technische en organisatorische maatregelen hebt genomen om aan de AVG te voldoen.

Ben jij al op de hoogte van de nieuwe privacywet en hoe je dit gaat aanpakken?