Er gaat wat gebeuren voor (startende) ondernemers: de directe inwerkingtreding van de Algemene Verordening Gegevensbescherming (AVG) per 25 mei 2018! Een nieuwe wet. Wilt u géén hoge boete, lees dan even verder.

Vanaf eind mei 2018 geldt binnen de gehele EU dezelfde privacywetgeving. Op dit moment is de privacywetgeving in de EU gebaseerd op een richtlijn uit 1995. Onderling bestaan tussen de landen verschillen, dat is straks niet meer zo. De AVG is per mei 2016 aangenomen en iedereen die met persoonsgegevens werkt van klanten of van personeel, heeft twee jaar de tijd om de organisatie aan te passen en voor te bereiden op de nieuwe wet. Vanaf nu heeft u dus nog minder dan één jaar! De Wet Bescherming Persoonsgegevens (Wbp) komt hiermee te vervallen. De nieuwe bepalingen sluiten beter aan bij de eisen van de snelle, digitale tijd.

Deze bijdrage is bedoeld om u ‘globaal’ op de hoogte te brengen van wat er gaat veranderen en dat het echt tijd wordt om actie te ondernemen.

Wet Bescherming Persoonsgegevens

  • De huidige Wbp bepaalt dat u met persoonsgegevens van uw klanten en werknemers zorgvuldig moet omgaan. Dat doet u onder andere door deze gegevens te beveiligen tegen verlies of diefstal. Ook moet u uw klanten en werknemers informeren over wat er met hun gegevens gebeurt. In sommige gevallen moet u uw gegevensverwerking melden bij de Autoriteit Persoonsgegevens (AP). Dit kunt u nagaan met de Handreiking Vrijstellingsbesluit.
  • U mag bijvoorbeeld niet méér persoonsgegevens verzamelen en verder gebruiken dan echt nodig is. Ook moet u de toegang tot persoonsgegevens beperken. In de beleidsregel Beveiliging van persoonsgegevens staat hoe de Autoriteit Persoonsgegevens de beveiligingsnormen uit de Wbp toepast bij het onderzoeken en beoordelen van beveiliging van persoonsgegevens.
  • Tevens bent u verplicht diefstal, verlies of misbruik van persoonsgegevens (datalekken) te melden aan de Autoriteit Persoonsgegevens en aan de betrokken personen. Meldt u het niet op tijd? Dan kan de Autoriteit Persoonsgegevens een boete
  • Tot 25 mei 2018 blijft de Wbp gelden.

Wat gaat er veranderen in 2018?

  • Er komen betere rechten voor betrokkenen, waaronder het recht op het overdragen van persoonlijke gegevens (dataportabiliteit).
  • Er komt meer onafhankelijkheid en meer bevoegdheden voor de Autoriteit Persoonsgegevens.
  • Meer verantwoordelijkheden voor organisaties die persoonsgegevens verzamelen en gebruiken, bijvoorbeeld door de invoering van een ‘data protection officer’ voor grotere organisaties.
  • Introductie van een ‘one stop shop’-systeem van toezicht voor bedrijven met vestigingen of diensten en goederen in meerdere EU-lidstaten. Hierdoor hebben bedrijven nog maar met één toezichthouder te maken.
  • Alle organisaties die persoonsgegevens verwerken moeten deze op verzoek verwijderen indien aan bepaalde voorwaarden wordt voldaan. Het ‘recht om vergeten te worden’.
  • Bedrijven met meer dan 250 medewerkers en die met gevoelige informatie werken zijn verplicht om een ‘Chief Privacy Officer’ (CPO) aan te stellen die toezicht houdt op de privacyzaken binnen het bedrijf. Daarnaast zijn deze organisaties verplicht om een register bij te houden van alle verwerkingen van persoonsgegevens.
  • Boetes kunnen oplopen tot € 20 miljoen of 4% van de algemene jaaromzet bij grote organisaties.

Hoe zorg je dat je klaar bent voor de nieuwe privacywetgeving?

De nieuwe Europese wetgeving gaat in op 25 mei 2018. De EU stelt bedrijven daarmee in de gelegenheid om hun zaakjes op orde te krijgen. Maar welke acties moet je ondernemen om aan de nieuwe regelgeving te voldoen?

  1. Breng in kaart welke persoonsgegevens je al verwerkt en waarvoor.
  2. Hoe is dat organisatorisch en technisch geregeld?
  3. Gebruik je al een privacyverklaring? Ga dan na hoe deze wordt nageleefd en of die voldoet aan de nieuwe wetgeving.
  4. Zorg voor bewustwording. Vaak gebruiken medewerkers persoonsgegevens te goeder trouw en weten ze weinig over privacyschending.
  5. Ga na of het nodig is om iemand specifiek verantwoordelijk te maken als privacybewaker.
  6. Ga na of en welke partners mogelijk ook gebruik maken van uw data.
  7. Lees de informatie op de website van de Autoriteit Persoonsgegevens en houd deze site in de gaten. Er volgt nog meer informatie de komende tijd.
  8. Neem eventueel telefonisch contact op met de AP op nummer 0900-2001201. Of mail vragenAVG@autoriteitpersoonsgegevens.nl

Bron: AFNL, ledeninformatie juni 2017