Door Nicole Wolters

Ruim anderhalf jaar geleden werd de Algemene Verordening Gegevensbescherming (AVG) oftewel de nieuwe privacy wet ingevoerd. Tot nog toe werd hij echter niet actief gehandhaafd. Daar komt verandering in. Vanaf 25 mei 2018 moeten alle bedrijven voldoen aan de nieuwe privacyrichtlijnen van de AVG. Wat houdt dit eigenlijk in?

Nicole Wolters is advocate bij Kennedy van der Laan, een kantoor dat gespecialiseerd is in de bescherming van persoonsgegevens. Ze legt je precies uit hoe het zit:

Meer rechten voor het individu

“De AVG geldt voor alle gegevens die te herleiden zijn tot een identificeerbaar of geïdentificeerde persoon – : contactgegevens, financiële data, CV’s, kentekens etc.. Kort gezegd krijgen natuurlijke personen (sollicitanten, uitzendkrachten, eigen medewerkers etc), meer te zeggen over hun eigen persoonsgegevens en worden er aan bedrijven en organisaties juist meer (administratieve) verplichtingen opgelegd.

Als het gaat om de verwerking persoonsgegevens, dan ligt alle bewijslast voortaan bij de organisatie om aan te tonen dat aan alle verplichtingen voortvloeiend uit de Privacy wet is voldaan. Die moet ten allen tijde kunnen aantonen dat het toestemming heeft gekregen om de gegevens op te slaan. De betrokken personen kunnen die toestemming op elk moment weer intrekken.

De AVG in de praktijk

Het voert te ver om de AVG tot in detail te beschrijven, maar hierbij een korte opsomming van de belangrijkste eisen waar je als bedrijf aan moet voldoen:

– Informeren
Een bedrijf moet de betrokken personen altijd informeren over de persoonsgegevens die over hem/haar worden vastgelegd en wat het doel van de verwerking van persoonsgegevens is.
– Inzage/correctie
Iedereen kan straks zijn of haar gegevens opvragen bij een bedrijf. Als blijkt dat de gegevens niet kloppen, dan heeft debetrokken persoon het recht deze te laten corrigeren.
– Recht vergeten te worden
Alle personen kunnen een bedrijf of organisatie te vragen zijn/haar gegevens niet meer te gebruiken of actief te verwijderen.
– Portabiliteit
Als iemand van leverancier wil veranderen, kan het zijn of haar gegevens opvragen. Als bedrijf moet je de gevraagde gegevens in gestructureerde vorm overleggen zodat ze bruikbaar zijn voor gelijksoortige bedrijven.

Strengere eisen voor grote bedrijven

In bepaalde gevallen hebben organisaties te maken met een aantal aanvullende eisen. Overheidsinstellingen of bedrijven die op grote schaal bijzondere persoonsgegevens verwerken, moeten een speciale functionaris persoonsgegevens aanstellen die toeziet op het naleven van de regels. Ook kunnen ze verplicht zijn een privacy impact assessment (PIA) uit te voeren om te bepalen welke risico’s ze lopen en hoe ze daarmee om moeten gaan.

Niet compliant? Hoge boetes!

De nieuwe richtlijnen kunnen veel impact hebben. Krijg je te maken met klachten of een datalek, dan moet je kunnen aantonen dat je processen in orde zijn en dat je er alles aan gedaan hebt om de persoonsgegevens conform de regels te bewaren. Kun je dat niet, dan kan de Autoriteit Persoonsgegevensbescherming een hoge boete opleggen. Die kan oplopen tot 4% van de totale omzet met een maximum van twintig miljoen euro. Natuurlijk wil je het niet zover laten komen. Daarom is het belangrijk je werkwijze tijdig aan te passen!”.

Meer weten?

Heb je nog vragen over de nieuwe privacywetgeving, dan kun je contact opnemen met Nicole Wolters.
Wil je weten hoe de software van Plan4Flex je kan ondersteunen bij het implementeren van de nieuwe regels, neem dan contact met ons op. We helpen je graag!