[vc_row][vc_column][vc_column_text]Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van kracht in alle lidstaten van de Europese Unie. De verordening zal de huidige Wet bescherming persoonsgegevens (Wbp) vervangen. De invoering van de nieuwe privacywet brengt ingrijpende veranderingen en gevolgen voor vrijwel alle ondernemers; nagenoeg iedere ondernemer heeft tenslotte met persoonsgegevens te maken. In deze blog delen we welke maatregelen u moet treffen om het risico op vervelende gevolgen te beperken.
Wat is een persoonsgegeven?
Waar hebben we het eigenlijk over als we spreken over een ‘persoonsgegeven’? Een persoonsgegeven is: ieder gegeven die tot een natuurlijke persoon herleidbaar is. Er wordt een onderscheid gemaakt tussen normale persoonsgegevens en bijzondere persoonsgegevens:
- Bij normale persoonsgegevens kan gedacht worden aan namen, adresgegevens, woonplaatsen, e-mailadressen en IP-adressen.
- Bijzondere persoonsgegevens zijn de gevoelige gegevens over een persoon, zoals ras, godsdienst, gezondheid en strafrechtelijk verleden. Het Burgerservicenummer (BSN) wordt tevens aangemerkt als een bijzonder persoonsgegeven door het unieke nummer. In eerste instantie is een BSN bedoeld voor het contact tussen burgers en de overheid. Om deze reden valt een BSN onder een bijzonder persoonsgegeven.
Veranderingen voor uw onderneming
In vergelijking met de Wbp is de AVG aangescherpt; de AVG heeft diverse nieuwe artikelen en een aantal artikelen is aangescherpt. Ondernemingen dienen zich bewust te worden van de nieuwe privacywetgeving en de gevolgen van niet-naleving. De nationale toezichthouder op de naleving van de AVG is de Autoriteit Persoonsgegevens (AP) en bevoegd om boetes en andere corrigerende maatregelen op te leggen.
Mogelijke gevolgen van de AVG voor uw onderneming:
- Uw activiteiten worden sneller aangemerkt als ‘privacygevoelig’;
- U dient verantwoording af te leggen bij de verwerking van een persoonsgegeven;
- U dient een verwerkingsovereenkomst op te stellen met leveranciers en afnemers (verwerkers/sub-verwerkers);
- U dient erop te letten dat u zo min mogelijk data verzamelt (dataminimalisatie);
- De beveiliging binnen uw onderneming dient up-to-date te zijn;
- U dient beveiligingsincidenten rondom dateverzameling en -gebruik intern te melden;
- Het niet handelen in overeenstemming met de AVG kan boetes tot € 20.000.000,- tot gevolg hebben.
Wat kunt u het beste doen?
25 mei komt met rasse schreden dichterbij; het is dus zaak om nu te handelen. Allereerst is het van belang om alle privacygevoelige aspecten binnen uw onderneming onder de loep te nemen, om vervolgens de AVG te implementeren. Wenst u ondersteuning? Wij helpen u graag en zorgen er samen met u voor dat u klaar bent voor de nieuwe privacywet. In onze brochure vindt u aanvullende informatie over de AVG en onze dienstverlening.
Advies
Heeft u vragen hebben over de specifieke veranderingen die de nieuwe privacywetgeving meebrengen en gevolgen voor uw onderneming? Neem dan vrijblijvend contact met ons op en laat u tijdig adviseren door een van onze bedrijfsjuristen.[/vc_column_text][/vc_column][/vc_row]