Wat betekent de AVG voor u?

Op 25 mei 2018 treedt de Algemene Verordening Gegevensbescherming (AVG) in werking, in Europa bekend onder de naam GDPR. Deze verordening houdt in dat er vanaf die datum in heel Europa dezelfde privacywetgeving geldt. Deze nieuwe wetgeving heeft gevolgen voor u en de manier waarop u uw klantgegevens moet beheren. Wat wordt er vanaf 25 mei 2018 van u verwacht?

Wat is de AVG precies?

Big data is een hot issue, maar daarmee tegelijkertijd ook de privacy van uw klanten. Veel gegevens worden digitaal opgeslagen en voor de klant is niet altijd duidelijk wat er met hun gegevens gebeurt. De AVG is in het leven geroepen omdat het begrip ‘persoonsgegevens’ in Europees verband veel breder is geworden. Ging het voorheen alleen om naam, adres en telefoonnummer, nu worden ook IP-adressen, cookies, BSN-nummers en personeelsdossiers van medewerkers als persoonsgegevens gezien.

De AVG is dus een stuk strenger dan de eerdere Wet Bescherming Persoonsgegevens (WBP). Ook de boetes die volgen zijn een stuk hoger dan eerder. Deze kunnen oplopen tot 4% van uw omzet tot een maximum van € 20,- miljoen. De moeite waard dus om u goed op voor te bereiden.

Waar moet u aan voldoen?

  • U dient aan te geven waarom u gegevens vastlegt
  • De klant moet actief en ondubbelzinnig toestemming geven voor het vastleggen van de gegevens
  • Alles wat u doet met de gegevens moet aantoonbaar vastgelegd zijn
  • U mag alleen gegevens bewaren die u actief nodig heeft
  • De informatiebeveiliging moet up-to-date zijn (datalekken)
  • Gebruik van persoonsgegevens door externe partijen waarbij u verantwoordelijk bent moet worden vastgelegd in een overeenkomst
  • De klant heeft bij verzoek recht op inzage, wijzigen, overdracht en verwijdering van zijn haar persoonsgegevens.

Hoe pakt u dit aan?

Het is verstandig en in veel gevallen zelfs verplicht (kijk hier of het verplicht is voor u) om een Functionaris voor de Gegevensbescherming (FG) aan te stellen. Deze persoon houdt binnen de organisatie toezicht op de toepassing en naleving van de AVG. U kunt er voor kiezen dit allemaal zelf te regelen, maar u kunt ook de hulp inschakelen van DAS. Zij kunnen u uitstekend helpen u via het DAS Privacy Protect.

U kunt hier een gratis scan invullen, welke inzicht geeft in de stappen die u met uw organisatie moet nemen. Zij kunnen u vervolgens verder helpen om vóór 25 mei 2018 aan alle eisen van de nieuwe wetgeving te voldoen.

Heeft u vragen over de AVG of wilt u weten wat wij voor u kunnen betekenen? Neem dan contact met ons op: 026 – 351 52 55 of neem via e-mail contact met ons op.