Hoewel er afgelopen tijd behoorlijk wat aandacht aan is
besteed, sluipt de ‘deadline’ voor de ingang van de nieuwe privacywet voor de
Europese Unie ineens de maand binnen.
Op 25 mei 2018 treedt de Algemene Verordening
Gegevensbescherming (AVG) in werking; een nieuwe privacywet voor de EU.
Hoewel de AVG al in 2016 eigenlijk in werking trad, ging dit
voor veel bedrijven stilzwijgend voorbij vanwege de ‘werkelijke deadine’ die
zich in mei 2018 aan zou dienen.
Op dit moment is de WBP (Wet bescherming persoonsgegevens)
leidend; die komt hiermee te vervallen. Vanaf 25 mei moet elk bedrijf aan de
nieuwe privacyregels voldoen.
Waarom een andere wet?
Op dit moment zijn er binnen de EU tal van verschillende
privacywetten van kracht. Deze vervallen allemaal als op 25 mei de AVG
officieel ingaat.
Door de toenemend gedigitaliseerde samenleving van nu
groeide ook het besef wereldwijd dat privacy rechten en het omgaan met
online/digitale gegevens van iedereen wat meer stroomlijning nodig heeft.
Internationaal is de AVG bekend als GDPR (General Data
Protection Regulation).
De grootste insteek van AVG is dat gebruikers (zoals klanten
van je bedrijf, maar ook jij als klant bij een bedrijf) meer mogelijkheden en
inzichten krijgen rondom hun eigen gegevens. Zo kunnen ze meer invloed
uitoefenen op wat er met hun gegevens wordt gedaan door bedrijven en meer
inzicht krijgen over het type gegevens dat bij een bedrijf bekend is.
Wat betekent het voor
bedrijven?
Voor alle bedrijven die in een mate persoonsgegevens
vastleggen van klanten, personeel of andere personen uit de EU is de AVG van
toepassing. In werkelijkheid is dat voor vrijwel elk bedrijf van toepassing:
Ook als ZZP of MKB bedrijf leg je informatie vast. Denk eens aan de offerte die
je verstuurt, de nieuwsbrief waarvoor iemand zich inschrijft, of de factuur die
wordt verzonden. Informatie over je personeel, of afspraakgegevens en NAW van
een potentiele klant of relatie voor een afspraak.
Verplichtingen als
bedrijf
Je bedrijf moet in theorie op 25 mei 2018 voldoen aan
diverse zaken uit de AVG. Zo moet je als bedrijf kunnen aantonen dat je je aan
de wet houdt en heb je verantwoordingsplicht. Denk daarbij onder andere aan:
·
Het kunnen bewijzen dat je geldige toestemming
hebt voor het verwerken van persoonsgegevens.
·
Het kunnen tonen welke gegevens van iemand bij
je bekend zijn en hoe je daaraan bent gekomen.
·
Helder vermelden welke gegevens je van iemand
gebruikt/bewaart en wat je daarmee doet of hebt gedaan en wie toegang heeft tot
die gegevens.
·
Mensen kunnen je bedrijf vragen om te vertellen
welke gegevens je van hen bezit (inzage) en kunnen je verzoeken deze te
verwijderen of te corrigeren.
Impact van AVG
Voor bedrijven is de AVG vooralsnog een moeilijk grijpbaar
iets. Zeker omdat het op zoveel lagen van je bedrijf impact kan hebben en voor
veel, veelal kleinere bedrijven, een ver-van-het-bed show is die weinig te maken
heeft met de core business waarmee ze zich zelf bezig houden.
Bekijk daarbij vooral
ook eens wat informatie van de Kamer van Koophandel over AVG.
Daarnaast helpen we
bij Huijbregts Notarissen & Adviseurs graag in allerlei aspecten rondom
jouw bedrijf! Of je nu een bedrijf wilt opstarten of juist wilt
beëindigen. Onze adviseurs helpen je graag!
Geen opmerkingen:
Een reactie posten