ContentGarden ContentGarden

AVG 25 mei: het wijze advies van een Gulden Leefregel

Het kan echt niemand zijn ontgaan: per 25 mei 2018 wordt de AVG (Algemene Verordening Gegevensbescherming) van kracht. Deze wetgeving geldt voor iedere organisatie die werkt met persoonsgegevens. Vanaf die datum gelden dezelfde privacyregels in de hele Europese Unie (EU). Deze nieuwe wet geldt dus ook voor ZZP’ers en het MKB. Waar moet je aan denken bij de nieuwe wetgeving en hoe zorg je dat jouw bedrijf op 25 mei helemaal AVG-ready is?

Waarom de AVG?

De AVG is in het leven geroepen om te zorgen dat er geen misbruik van persoonsgegevens gemaakt kan worden en dat elk persoon (individu, consument, patiënt) controle heeft over zijn of haar gegevens. Bedrijven krijgen meer verantwoordelijkheid op het gebied van rechtsbescherming en klanten krijgen meer rechten. In één zin gezegd, eist de AVG van organisaties dat zij geen persoonsgegevens bijhouden die niet nodig zijn en dat de verkregen persoonlijke informatie degelijk beveiligd moet worden.

Flinke boetes

Half Europa siddert bij de gedachte aan de flinke boetes, die gelden voor bedrijven die niet voldoen aan de GDPR (General Data Protection Regulation, de internationale benaming van de AVG). Die boetes bedragen 20 miljoen euro of 4% van de jaaromzet. Ooooff, zelfs voor de gemiddelde ZZP’er zijn dat geen grappen. Aan de bak dus om je bedrijf AVG-proof te krijgen. Maar wel zonder stress.

 

boete bij niet naleven AVG

Wat moet je doen om AVG-ready te worden?

Om je bedrijf AVG-ready te maken, benader je de nieuwe wetgeving het beste met gezond verstand en kennis van de essentie van de privacy wetgeving. Waar het allemaal om draait? Het gaat erom dat je vanuit de klant denkt en niet méér gegevens opslaat dan strikt noodzakelijk is voor je doel. Je moet je ervan bewust zijn met welke informatie je werkt en waarom. Bewustzijn over gegevensbescherming levert uiteindelijk meer privacy op voor je klanten dan het klakkeloos volgen van ingewikkelde (en soms niet relevante) regeltjes.

Concreet:

Hoe kun je concreet laten zien dat jouw bedrijf goed na heeft gedacht over privacybescherming?

  • Wat is het doel van je organisatie? Verkoop, patiëntinformatie, etcetera? Geef aan welke gegevens je nodig hebt om je werk goed te kunnen uitvoeren, waar je die gegevens opslaat en dat je de regels rondom het melden van datalekken kent.
  • Wie zijn je partners? Google Analytics, een e-mailprogramma? Ook deze bedrijven moeten aan de GDPR voldoen. Jij werkt met ze samen en deelt persoonsgegevens van je klanten, dus je dient de samenwerking te benoemen.
  • Grotere bedrijven stellen het beste een functionaris gegevensbescherming aan en melden deze aan bij de Autoriteit Persoonsgegevens. De functionaris kan gewoon een interne collega zijn, bijvoorbeeld de vertrouwenspersoon of iemand die zich sowieso al met privacy en gegevensbescherming bezig hield.

Voor een compleet overzicht van to-do’s zie dit handige actieplan en checklist.

AVG-Certificering?

Momenteel zijn er nog geen AVG-certificeringen beschikbaar. Wil je als bedrijf echt voor de troepen uitlopen en laten zien dat je de privacy van je klanten serieus neemt? Houd dan de mogelijkheden om een certificering te behalen goed in de gaten.

 

Tot die tijd blijft het devies: gebruik je gezond verstand. Of, volgens de wijsheid van de eeuwenoude Gulden Leefregel: ‘wat gij niet wilt dat u geschiedt, doe dat ook een ander niet’. 

 

 

 

Afbeeldingen: privacywet.nl, MB-all.nl

Share Post :

More Posts

Geef een reactie