De nieuwe privacywetgeving. Wat houdt het in?

Binnenkort komt er een nieuwe privacywetgeving. Op 25 mei van dit jaar vervangt de AVG (Algemene Verordening Gegevensbescherming) de huidige regelgeving. Binnen de EU bestaan nu nog verschillen, maar met de ingang van de AVG is er één privacywet voor de hele Europese Unie.

De strengere Europese wet geldt voor alle bedrijven en organisaties (van ZZP’er tot grote multinationals) die persoonsgegevens vastleggen van klanten, personeel of andere personen. Activiteiten vallen veel sneller onder de privacywet. Naast namen en adressen vallen ook gegevens gekoppeld aan IP-adressen, cookies en dergelijken onder de wet. Ook als u niet weet wie er schuilgaat achter deze gegevens, moet u ze als privacygevoelig behandelen.

De AVG dwingt ondernemers tot meer actie en maatregelen. De nadruk van de verordening ligt op het aantonen dat u de wet naleeft. De verordening sluit beter aan bij de eisen van de huidige, digitale tijd. Hoeveel telefoonnummers van klanten staan er bijvoorbeeld in een telefoon van een medewerker? En heeft u niet ooit e-mailadressen van klanten verzameld om nieuwsupdates te kunnen versturen? De AVG heeft dus consequenties voor álle bedrijven die op allerlei manieren zakendoen in de EU.

AVG in een notendop

Het doel van de nieuwe privacywetgeving is persoonsgegevens beter te beschermen en die bescherming in de gehele Europese Unie gelijk te trekken. Tegelijkertijd krijgen burgers veel meer zeggenschap over hun data en wat daarmee gebeurt.

Zo moeten bedrijven duidelijk maken waarom ze bepaalde gegevens nodig hebben en waarvoor die worden gebruikt. Ook moeten ze burgers desgewenst inzage geven in de opgeslagen data. Burgers mogen hun toestemming intrekken, klachten indienen en gebruikmaken van het recht om vergeten te worden.

Dit alles houdt in dat er behoorlijk wat werk aan de winkel is voor bedrijven die persoonsgegevens verwerken. Ze moeten hun beleid herzien en waar nodig aanscherpen. Bij de Wbp (Wet bescherming persoonsgegevens) hoeft een datalek pas gemeld te worden als er sprake was van opzet of grove schuld en kan de Autoriteit Persoonsgegevens (AP) ook dan pas boetes uitdelen. Dat verandert met de AVG. De AP mag straks boetes opleggen tot maximaal 20 miljoen euro of 4% van de wereldwijde jaaromzet.

Niets doen? Geen optie!

Maar wat als je als bedrijf niets doet? Een terechte vraag en het antwoord is simpel. Er hoeft niet direct iets te gebeuren. Voor hetzelfde geld gaat alles goed. Maar wat als u een controle krijgt, of erger nog, wat als er gevoelige gegevens van uw klanten of leden op straat komen te liggen? Deze situaties wilt u uiteraard voorkomen. Bovendien kan het bestuur of de directie hoofdelijk aansprakelijk gesteld worden.

Zorg dus dat alles op orde is, zie het niet puur als een wet waar je aan moet voldoen. Sta voor de intentie van de wet dat we met elkaar zorgvuldig met persoonlijke gegevens om willen gaan.

Hoe staat Haldu Groep hierin?

Haldu Groep streeft er natuurlijk naar om vóór de gewenste datum van 25 mei alles met betrekking tot de AVG goed te regelen. Wij verwerken immers veel contactgegevens van zowel onze werknemers als onze opdrachtgevers. Om alles in goede banen de leiden en vervelende situaties te voorkomen, kan het zijn dat we een beroep doen op uw bereidwilligheid.

Handige links

De Autoriteit Persoonsgegevens heeft 10 stappen beschreven om goed voorbereid te zijn op de AVG. Klik hier om het stappenplan te lezen.
Algemene verordening gegevensbescherming grafisch in een notendop.
Lees hier de volledige wet.

privacyverklaring privacywetgeving avg

Niet de vacature gevonden die je zocht?

Meld je aan voor een JobAlert en krijg per e-mail bericht zodra de vacature beschikbaar komt!

Direct inschrijven