Op 25 mei 2018 is het zover: dan moeten alle overheidsinstellingen, bedrijven en verenigingen voldoen aan de GDPR (General Data Protection Regulation) oftewel de AVG (Algemene verordening gegevensbescherming). Ons leven digitaliseert in rap tempo en dat betekent automatisch dat onze persoonsgegevens op allerlei verschillende plekken worden gedeeld. Uiteraard gaat dat gepaard met de nodige risico’s. Veel organisaties hebben de beste intenties als het gaat om dataprotectie, maar de praktijk blijkt toch weerbarstiger.
Is uw onderneming klaar voor de nieuwe GDPR wet?
Ook bij de overheden gaat het beschermen van de privacy van burgers lang niet altijd goed. In het verleden lagen persoonsgegevens nogal eens op straat. Een datalek bij de gemeenten of onderaannemers kan voor veel ellende zorgen. Door de GDPR krijgen consumenten, burgers en verenigingsleden meer privacyrechten. Dat betekent echter wel dat iedere onderneming haar CRM-systemen moet uitrusten deze nieuwe rechten. Binnen CRM systemen gaat het dan voornamelijk om privacyrechten van onder andere alle huidige en potentiële klanten, leveranciers en personeelsleden. Alle bedrijfsprocessen moeten op 25 mei klaar zijn voor deze strenge verordening. Is uw onderneming klaar voor de GDPR wet?
De richtlijnen van de nieuwe privacywet
Er wordt dus van u als ondernemer verwacht dat u precies weet wat de nieuwe Wet persoonsbescherming inhoudt en hoe u ernaar moet handelen. U moet weten welke persoonsgegevens verwerkt mogen worden van de Autoriteit Persoonsgegevens, u moet weten wat de belangrijkste veranderingen zijn ten opzichte van de oude AVG, u moet bekend zijn met de bewaartermijnen van de persoonsgegevens en u moet kunnen aantonen wie toegang krijgt tot welke gegevens. Dit zijn de meest belangrijke richtlijnen van de nieuwe privacywet, maar er zijn echter nog veel meer zaken waar u van op de hoogte moet zijn.
Waar vind ik een checklist met maatregelen die ik moet treffen, om aan de GDPR te voldoen?
Uw onderneming moet voldoen aan alle verplichtingen die de GDPR aan iedere organisatie stelt. Of het nu gaat om de plaatselijke tennisclub, de klaverjasvereniging, een grote multinational of een kleine (online) winkel binnen het MKB, iedere organisatie moet de noodzakelijke maatregelen treffen om op tijd aan de GDPR te voldoen. Daarom heeft de Rijksoverheid alle belangrijke informatie overzichtelijk op een rij gezet, waarmee u kunt checken welke maatregelen u nog moet nemen, om op tijd aan de nieuwe wet te voldoen. Niet alleen u, maar ook uw medewerkers moeten weten wat de GDPR precies inhoudt.
Wat is een verwerkersovereenkomst?
Iedere organisatie die een andere organisatie een opdracht verstrekt moet een verwerkersovereenkomst afsluiten, indien er bij die desbetreffende opdracht persoonlijke informatie wordt verwerkt. Op de website van de Rijksoverheid kunt u een aantal Model verwerkersovereenkomsten vinden voor bedrijven, instellingen en IT-toepassingen.
Wat is de boete als ik niet op tijd voldoe aan de GDPR?
De Autoriteit Persoonsgegevens kan boetes opleggen aan iedere organisatie die niet voldoet aan de GDPR. De sancties zullen afhangen van de ernst van de nalatigheid. De boetes kunnen in principe oplopen tot maximaal 20 miljoen euro of 4 procent van de globale jaaromzet. De Autoriteit Persoonsgegevens zal daarbij een keuze maken voor het hoogste bedrag. In de praktijk wordt meestal eerst een waarschuwing gegeven en gemaand om de persoonsverwerking per direct te staken, totdat de bedrijfsprocessen GDPR-proof zijn. Voorkomen is echter beter dan genezen, dus zorg ervoor dat u op tijd voldoet aan de nieuwe privacywet
Op de hoogte blijven van de ontwikkelingen op het gebied van blockhaintechnologie? Meld je dan nu aan voor de blogpost!
Laat een reactie achter