GDPR (AVG in NL) - van reactief naar proactief

Anders AVG – van reactief naar proactief

Op 25 mei 2018 treedt de AVG (Algemene Verordening Gegevensbescherming) in werking. De AVG is de Nederlandse versie van de GDPR (General Data Protection Regulation) en vervangt de WBP (Wet Bescherming Persoonsgegevens).

Niet alleen veranderen op grond hiervan een aantal zaken in de privacywetgeving, ook worden de boetes die de Autoriteit Persoonsgegevens (AP) kan opleggen in geval van niet naleving van de privacybepalingen een stuk hoger. Niet voldoen betekent in het meest extreme geval een maximale boete van € 20 miljoen of 4% van de jaarlijkse wereldwijde omzet.

De AVG geldt voor organisaties die goederen en diensten aanbieden aan mensen binnen de EU of die gegevens verzamelen en analyseren die gebonden zijn aan inwoners van de EU. Het is bedoeld om de privacyrechten van personen te waarborgen en te beveiligen.

Veel bedrijven zeggen vaak geen persoonsgegevens te verwerken, terwijl ze bijvoorbeeld wel degelijk een personeelsbestand bijhouden, CRM gebruiken, een verwerker de salarisadministratie laten doen of IP adressen dan wel locatiegegevens hebben. Persoonsgegevens zijn alle gegevens over een geïdentificeerde of identificeerbaar natuurlijk persoon. Direct of indirect te identificeren. Het onderscheid tussen business to business en business to consumer wordt minder relevant.

Veel bedrijven verwerken (onbewust) persoonsgegevens en moeten naar hun beveiliging èn scherpere privacywetten kijken. Cybersecurity en wetgeving gaan dus hand in hand. Dit verdient vandaag de dag aandacht van de bestuurder, omdat er sprake kan zijn van bestuurdersaansprakelijkheid.

Voor uw organisatie geldt: van reactief naar proactief. Bedrijven hebben meer verplichtingen.  Accountability wordt namelijk onder de nieuwe wetgeving neergelegd bij de verwerkingsverantwoordelijke en verwerker. Burgers hebben meer rechten.

Indien u de WBP al volledig hebt ingevoerd dan dekt dit ongeveer 60% van de AVG.

Er is dus werk te verzetten om te gaan voldoen aan de AVG. ANDERSconsult kan u als MKB’er daarbij ondersteunen met de volgende pragmatische aanpak: 1. telefonische intake; 2. korte enquête onder medewerkers (max. 100); 3. oplevering eerste versie plan van aanpak; 4. bespreking plan van aanpak waarin acties worden bepaald en toebedeeld aan medewerkers; 5. telefonische ondersteuning.

ZO WORDT ONDERNEMEN ANDERS

Bel even of neem anders contact op