Destycon

WordPress voor kleine bedrijven

AVG regelgeving

AVG, wat verandert er voor u?

Ook voor ons geldt vanaf 25 mei 2018 de AVG, de Algemene Verordening Gegevensbescherming. Deze verordening vervangt de Wet bescherming persoonsgegevens (Wbp).
Het doel van de AVG is een betere bescherming van persoonsgegevens, daar staat DESTYCON natuurlijk pal achter. De nieuwe regels moeten beter aansluiten bij de eisen van de digitale tijd waarin we nu leven en werken. Bovendien gelden de regels van de AVG voor heel Europa. De AVG is onder de Engelse naam General Data Protection Regulation (GDPR) ook bekend. Soms horen we wel eens dat er twee nieuwe wetten zijn, maar nee, dat is echt niet zo.

Voor wie geldt de AVG allemaal?

Deze nieuwe, door Europa ingestelde privacywet geldt voor álle organisaties die op welke wijze dan ook persoonsgegevens verwerken. Dus ook voor kleine mkb’ers en zzp’ers die gegevens verwerken. Zoals het bijhouden van afspraken van klanten in de kapsalon, bij de tandarts en zelfs in de garage. Zodra deze gegevens telefoonnummers, geboorte datums, en andere echt persoonlijke gegevens bevatten, moet de verwerker aangeven aan de gebruiker wat er met deze gegevens wordt gedaan en hoe ze veilig bewaard worden. Op een website vallen gegeven van bezoekers als IP-adressen en/of cookies vallen ook onder deze wet. RPL gebruikt Analytics op de website maar geeft Google geen toestemming deze gegevens met derden te delen. Dat doen we als zo vanaf het moment van installeren. Uw privacy is voor ons van grote waarde.

Welke gegevens mogen helemaal niet worden opgeslagen?

Sommige van onze klanten moeten om gegevens goed te kunnen verwerken de bezoeker vragen om bijvoorbeeld het BSN (BurgerServiceNummer). Dit mag natuurlijk niet worden opgeslagen, maar is wel essentieel voor de dienstverlening. Voor gegevens als deze schrijven wij speciale oplossingen zodat ze wel worden verstuurd naar de klant, maar nergens in de database worden opgeslagen. Dit geldt natuurlijk ook voor paspoortnummer in combinatiemet geboortedatum, met al deze privacy gevoleige informatie wordt met zorg omgegaan.

Wat zijn de belangrijkste wijzigingen voor bedrijven en organisaties?

Wat ons vooral de laatste weken voor 25 mei opviel was de enorme stroom aan mail berichten met toestemming om ingeschreven te staan op een mailinglijst. Vooral over deze verzoeken hebben wij ons behoorlijk verbaasd. Immers deze regels zijn niet aangepast in deze nieuwe wet, die waren al veel langer van toepassing. Dit geeft aan hoe slecht veel bedrijven op de hoogte zijn van de regels en hun eigen procedures niet vertrouwen of onder controle hebben.

Onder de AVG heb je als organisatie meer verplichtingen bij het verwerken van persoonsgegevens. De AVG legt namelijk meer nadruk op de verantwoordelijkheid van de organisatie om aan te tonen dat deze zich aan de wet houdt. Dit heet de verantwoordingsplicht. De verantwoordingsplicht houdt in dat je met documenten en in procedures moeten kunnen aantonen dat je de juiste organisatorische en technische maatregelen hebt genomen om aan de AVG te voldoen. Met de komst van de AVG:

  • Hoef je verwerkingen van persoonsgegevens niet meer te melden bij de Autoriteit Persoonsgegevens
  • Kun je verplicht zijn een Data protection impact assessment (DPIA) uit te voeren
  • Kun je verplicht zijn een functionaris voor de gegevensbescherming (FG) aan te stellen.

Wat zijn de belangrijkste wijzigingen voor personen van wie persoonsgegevens worden verwerkt?

Door de AVG krijgen mensen meer mogelijkheden om voor zichzelf op te komen bij de verwerking van hun gegevens. Hun privacyrechten worden versterkt en uitgebreid. Er is natuurlijk geen gebruiker die de hele privacy verklaring op een website gaat doorlezen bij het bestellen. Daarom zijn een aantal vaste regels vastgelegd in deze nieuwe wetgeving. Het geeft de gebruiker meer mogelijkheden een bedrijf dat niet goed omgaat met hun gegevens sneller tot de orde te roepen. Zal dat de problemen oplossen. Wij denken van niet, immers veel gebruikers bestellen alles online en kijken dan vaak niet naar de webshop waar ze het bestellen of in welk land dat gedaan wordt. De gebruiker moet zich veel meer bewust worden van gevaren die het delen van gegevens met zich meebrengt.

Toestemming
In de AVG staat een artikel over toestemming. Hierin staat wat de voorwaarden zijn voor organisaties om geldige toestemming te krijgen van personen hun persoonsgegevens te verwerken.
Zo moeten organisaties kunnen bewijzen dat zij geldige toestemming hebben gekregen. En moet het voor mensen net zo makkelijk zijn om hun toestemming in te trekken als om die te geven. Bij nieuwsbrieven die verstuurd worden moet al veel langer het uitschrijven in iedere nieuwsbrief mogelijk zijn. Dat is een van die aanpassingen die eigenlijk al een paar jaar bestaat.

Nieuwe privacyrechten
Naast versterking van de bestaande rechten krijgen mensen door de AVG een aantal aanvullende rechten:

  • Recht op vergetelheid
    Mensen hadden al het recht om een bedrijf of organisatie te vragen hun persoonsgegevens te verwijderen. Onder de AVG kunnen zij daarnaast eisen dat de organisatie de verwijdering doorgeeft aan alle andere organisaties die deze gegevens van deze organisatie hebben gekregen.
  • Recht op dataportabiliteit
    Mensen hebben (onder bepaalde voorwaarden) het recht om van de organisatie hun persoonsgegevens in een standaardformaat te ontvangen. Dit heet het recht op dataportabiliteit.

Bedenk u bij deze gegevens ook eens wat u nu bijvoorbeeld op vakantie doet als de hotelbalie uw paspoort wil kopieren. Wat gebeurt daar allemaal mee? Is dat wel echt nodig? Bewustwording kan een hoop problemen voorkomen.

Ondernemers en de AVG?

Je moet als ondernemer klaar zijn voor de AVG. Niet voldoen aan de nieuwe privacywetgeving kan een fikse boete opleveren, die kan oplopen tot 20 miljoen euro of 4% van jouw wereldwijde omzet. Al denken wij dat dat wel mee zal vallen voro bedrijven die hun best doen. Het is een middel om grote bedrijven onder druk te zetten, denk daarbij aan Google, Facebook, telecom providers en alle andere  partijen die veel data verwerken. Wilt u snel kijken of u AVG proof bent? De Autoriteit Persoonsgegevens (AP) heeft hiervoor een 10-stappenplan ontwikkeld.

Denk na voordat u gegevens deelt met derden. Dan bent u al een heel eind op weg naar een betere veiligheid.