Bent u klaar voor de AVG?

U heeft ongetwijfeld gehoord over de Algemene Verordening Gegevensbescherming of kort AVG. Het betreft nieuwe privacywetgeving die uniform gaat gelden binnen de gehele Europese Unie. U krijgt vanaf 25 mei 2018 te maken met de AVG, maar u doet er goed aan om voor die tijd ervoor te zorgen dat uw organisatie voldoet aan de nieuwe regels. Er gaan een flink aantal zaken veranderen.

Indien uw onderneming persoonsgegevens verwerkt dat valt u onder de werking van de AVG. Daar is al vrij snel sprake van. Te denken valt aan het registreren van de persoonsgegevens van uw personeel of particuliere klanten, maar ook het noteren van de gegevens van de contactpersonen van zakelijke relaties.

AVG vraagt meer verantwoordelijkheid

De AVG vraagt van u een nieuwe manier van denken en omgaan met persoonsgegevens. Personen krijgen meer rechten en dat betekent dat u meer verantwoordelijkheid en meer verplichtingen krijgt. Zo dient u na te gaan welke ‘rechtsgrond’ u heeft voor het registreren van persoonsgegevens (bijvoorbeeld nakomen van een koopovereenkomst), met welk ‘doel’ u persoonsgegevens registreert (bezorgen van besteld artikel) en welke gegevens daarvoor noodzakelijk zijn (naam, adres en woonplaats). U mag niet meer vragen dan noodzakelijk is.

Indien u ook uw klant actief wilt benaderen voor marketing of analyses wilt maken van de verzamelde gegevens om uw producten te verbeteren, dan moet u de klant daarover op voorhand duidelijk informeren en daar specifiek toestemming voor vragen. U dient dit (en vele andere zaken) op te slaan in een daarvoor bestemd (verwerkings)register.

Voor de door u verzamelde persoonsgegevens dient u technische en organisatorische maatregelen te treffen. Denkt u aan het openstellen van de gegevens voor bepaalde werknemers en de leidinggevende die daarmee moeten werken en het afschermen van de gegevens voor het overige personeel. U dient de gegevens voldoende te beveiligen en de gegevens niet langer te bewaren dan nodig.

Het gaat voor dit blog te ver om alle verplichtingen uit te schrijven (want het zijn er veel). Het is in ieder geval aan te raden om een beleid uit te denken. U zult merken dat uw ondernemersbelang op een flink aantal punten de regels van de AVG raakt en dat er veel van uw organisatie wordt gevraagd. Neem het bovendien niet te lichtvaardig op. Wij kunnen u helpen om uw belangen als ondernemer te borgen en uw werkwijze in lijn te brengen met de AVG.

Sanctie?

Ondernemers durven in de regel wel een risico te nemen, dus wat als u de AVG niet naleeft? Uw grootste angst is dan dat de Autoriteit Persoonsgegevens u een bezoek brengt. In Nederland lopen de controlerende organen bij het MKB de deur niet plat. Uitzondering is het geval dat u een melding moet doen (dat geldt voor de AVG in geval er sprake is van een datalek), want in de regel staat het controlerend orgaan dan direct bij u op de stoep (denk aan een arbeidsongeval). Ter voorkoming dat ondernemers teveel vanuit de pakkans gaan redeneren, zijn de boetes in de regel fors en de AVG vormt daarop zeer zeker geen uitzondering. Het niet nakomen van de verplichtingen uit de AVG kan in het meest extreme geval leiden tot een boete van maximaal € 20.000.000,00 (u leest het goed) of 4% van de wereldwijde omzet.

Reden genoeg om aan de slag te gaan of om de klus af te maken. Wij helpen u graag.

Indien u hierover vragen heeft, neem dan gerust contact met ons op.