Door de nieuwe Algemene verordening gegevensbescherming (AVG) zijn de regels rondom privacy veel strenger geworden. Alle organisaties moeten daaraan voldoen. De nieuwe regels zijn al van toepassing en vanaf 25 mei 2018 worden ze ook gehandhaafd. Lees daar hier meer over.
Een paar concrete voorbeelden waarom dit belangrijk is:
- een werknemer heeft een groot recht op privacy op de werkvloer en de werkgever mag nauwelijks in de mails van de werknemer kijken. Een werkgever wil dat echter in heel veel gevallen juist wel (bijvoorbeeld bij onredelijk gedrag of een datalek);
- alle organisaties delen persoonsgegevens (salaris, NAW-gegevens) met leveranciers (accountant, salarisverwerker, ICT-partner, etc.);
- organisaties verzamelen veel gegevens van klanten. De nieuwe regels schrijven voor dat het aantal medewerkers die gegevens kunnen inzien, beperkt moet zijn en dat gegevens minimaal gedeeld moeten worden. Softwaresystemen zijn er juist gericht om zoveel mogelijk gegevens te kunnen raadplegen, te kunnen koppelen en te kunnen delen. Dat bijt elkaar.
Veel ondernemers hebben het gevoel dat ze ‘niets meer mogen’ door de nieuwe privacyregels en zien door de bomen het bos niet meer. REIN helpt je graag op weg om zelf aan de slag te gaan met de nieuwe privacyregels:
Een privacyjurist van REIN plant graag een gesprek met je in om samen met jou in kaart te brengen wat jouw organisatie concreet moet doen om te voldoen aan de privacyregels.
Je krijgt dan van ons een USB-stick met daarop documenten die je sowieso nodig hebt (en waar de toezichthouder naar zal vragen bij controle). Je kunt zelf met deze documenten aan de slag. Deze documenten zijn:
- een verwerkersovereenkomst (afspraken met derden, zoals je accountant, ICT-leverancier, websitehost, etc.);
- een privacyprotocol (afspraken met personeel);
- een privacypolicy voor op de website;
- een privacyregister.
Ook krijg je een boek met praktische tips en checklists waarmee je zelf direct aan de slag kunt gaan (J.M.A. Berkvens e.a., Checklist privacy: privacybeleid in 30 checklists, Amsterdam: Berghauser Pont Publishing 2016).
Tijdens het gesprek legt de privacyjurist uit wat je zelf kunt doen (o.a. aan de hand van de documenten op de USB-stick en het boek) en wat anderen moeten doen (bijvoorbeeld je ICT-leverancier, je accountant, etc.).
Dit alles voor een vaste lage prijs van € 595,- excl. BTW.
Nadat je de boel op orde hebt, ben je beter voorbereid op een controle en een datalek, sta je sterker in eventuele discussies met personeel of klanten, loop je geen kans meer op hoge boetes, straalt je organisatie meer professionaliteit uit en kun je weer met een gerust hart ondernemen.
Zoals je gewend bent zijn op al onze werkzaamheden onze algemene voorwaarden van toepassing, die te downloaden zijn via www.rein.nl/algemene-voorwaarden.
Meld je direct aan via privacy@rein.nl om een afspraak in te plannen! Of bel met 0592 345 188.