Heb jij het al op orde? voor 25 mei 2018 dient de bedrijfsvoering binnen jouw organisatie privacy-proof te zijn!

De digitale wereld verandert. Continue en met een enorme snelheid. Daarom hebben de Europese Commissie en het Europees Parlement besloten dat de huidige privacywetgeving niet langer toereikend is. In 2016 is de Algemene Verordening Gegevensbescherming (AVG) vastgesteld. Vanaf 25 mei 2018 wordt de nieuwe wet ook gehandhaafd. Deze wet geldt voor alle ondernemers en pas op; de boetes voor het overtreden van de nieuwe privacyregels zijn niet voor de poes.
 

Wacht! Er was toch al Europese regelgeving op dit vlak? Dat klopt. De Privacyrichtlijn 95/46/EG voorzag hierin. Landen van de EU mochten tot op heden zelf haar eigen wetgeving baseren op deze Privacyrichtlijn (zoals onze eigen Wet bescherming Persoonsgegevens (WBP)). Van de AVG mogen de landen echter niet afwijken, eigen privacyregelgeving wordt daarmee onder geschoffeld. Dit geeft ondernemingen enerzijds rust want in alle EU landen gelden voortaan dezelfde regels maar anderzijds levert dit ook een flinke opdracht op voor jouw onderneming!

 

Sinds 25 mei 2016 wordt al van alle organisaties binnen de EU verwacht dat zij hun bedrijfsvoering overeen laten stemmen met de AVG. Die klok loopt tot 25 mei 2018 dan moet je volledig overeenstemmen met de nieuwe wet. Ik hoor je denken, och tijd zat, dat valt helaas vies tegen. Laten we eens zien wat er onder andere in hoofdlijnen voor jou gaat veranderen in 2018.
 

  • Ben je verantwoordelijk voor de verwerking van (Als verwerking wordt onder andere aangemerkt het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekking door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, afschermen, uitwissen en vernietigen van gegevens.) van persoonsgegevens of verwerk je persoonsgegevens (Als persoonsgegeven worden ook beschouwd e-mailadressen, pasfoto’s, vingerafdrukken en bijvoorbeeld IP-adressen) en je overtreedt de nieuwe regels dan kan de toezichthouder je een boete geven die kan oplopen tot € 20 miljoen of 4% van de algemene jaaromzet.

 

  • Je hoeft de verwerking van persoonsgegevens niet meer te melden bij de toezichthouder (als je dat al deed?). Je dient vanaf 2018 voortaan zélf een register bij te houden van alle verwerkingen van persoonsgegevens.

 

  • Iedereen heeft vanaf 2018  ‘het recht om vergeten te worden’. Krijg je het verzoek van iemand dat je zijn of haar persoonsgegevens moet verwijderen dan moet je hieraan voldoen en, indien gevraagd, zelfs een kopie van de verzamelde persoonsgegevens afgeven. Heb jij een idee hoe je dat technisch kunt vormgeven binnen je organisatie?

 

  • Een Functionaris Gegevensbescherming (ook wel Data Protection Officer of Privacy Officer) wordt verplicht voor organisaties die bij het uitvoeren van hun kernactiviteiten bijzondere persoonsgegevens (zoals medische, etnische of bijvoorbeeld ) verwerken.

 

Rein biedt ondernemers een duidelijk en op maat gemaakt privacypakket aan zodat jouw organisatie lachend & privacy-proof 2018 in gaat. Interesse of wil je meer weten over dit onderwerp? Neem dan contact op met Linda Hofkamp (Hofkamp@rein.nl) via 06-23381716.

 

hofkamp@rein.nl 06 23381716
Delen: