Op 25 mei 2018 wordt de Algemene Verordening Gegevensbescherming van kracht. Deze verordening komt in de plaats van de Wet Bescherming Persoonsgegevens (WPB).
De basisprincipes met betrekking tot het zorgvuldig verwerken van gegevens wijzigen niet maar worden aangevuld met heel veel verplichtingen op het gebied van compliance (goede procedures en afspraken op het gebied van gegevensverwerking).
Het belangrijkste doel van de AVG is om betrokkenen (werkgevers, werknemers, klanten, relaties, consumenten etc.) meer duidelijkheid te verschaffen en zeggenschap te geven over de manier waarop er met hun persoonsgegevens wordt omgegaan. Je organisatie moet per 25 mei 2018 kunnen laten zien dat persoonsgegevens verwerkt worden volgens de richtlijnen van de AVG.
Waar gaat het om? Wat is belangrijk?
- Verantwoordingsplicht: verplichte verantwoording dat alle persoonsgegevens conform de wettelijke eisen worden verwerkt.
- Privacy: verzamel niet meer gegevens dan noodzakelijk is en beveilig deze gegevens goed.
- Transparantie: personen waarvan persoonsgegevens worden verwerkt zijn hiervan op de hoogte en zijn op hun rechten gewezen.
- Documentatieplicht: heb je meer dan 250 werknemers in dienst of verwerk je structureel bijzondere persoonsgegevens dan ben je verplicht vast te leggen voor welke doeleinden deze gegevens worden verwerkt.
- Juistheid en bewaartermijn: de persoonsgegevens moeten kloppend blijven en mogen niet langer bewaard worden dan voor het doel noodzakelijk is.
- Bescherming gegevens: je bent verplicht de verzamelde persoonsgegevens te beschermen, met name tegen inzage door onbevoegden.
- Eisen aan inschakeling van verwerkers: bij uitbesteding van verwerking van persoonsgegevens aan derden moeten schriftelijke afspraken over de verwerking en beveiliging c.q. geheimhouding gemaakt worden. Denk hierbij ook aan de taak- en rolverdeling.
Voldoet je organisatie per 25 mei 2018 niet aan de regelgeving van de AVG dan kan de Nederlandse overheid boetes aan je opleggen omdat je in overtreding bent. De boetes kunnen flink oplopen, € 10 miljoen of 2% van de omzet en in het uiterste geval € 20 miljoen of zelfs 4% van de jaaromzet.
Ga dus tijdig aan de slag met de richtlijnen van de AVG! Wij hebben diverse experts in ons netwerk zitten die voor je klaar staan om jouw onderneming te helpen bij de implementatie.