Netherlands
Talen

Talen

Privacywetgeving verandert, voorkom hoge boetes

Per 25 mei 2018 vervangt de Algemene verordening gegevensbescherming (AVG) de Wet bescherming persoonsgegevens (Wbp). Vanaf die datum geldt dezelfde privacywetgeving in de hele Europese Unie (EU). De nieuwe privacywet is van belang voor iedere organisatie die werkt met persoonsgegevens, ook kleine bedrijven en zzp’ers. De nieuwe wet is strenger dan de Wbp. Bedrijven en instellingen krijgen meer verplichtingen. Wie niet voldoet aan de nieuwe wet, riskeert hoge boetes die tot 20 miljoen euro kunnen oplopen.

AVG

Wat verandert er door de komst van de AVG?

De AVG gaat de privacyrechten van personen beter waarborgen. Andersom zullen consumenten zich ook steeds bewuster worden van hun privacyrechten en daar eerder voor opkomen.
Stel, u laat iemand een proefrit maken in een nieuwe auto. U maakt dan een kopie van het ID-bewijs van deze potentiële koper. Mag dat wel en wat doet u met die kopie na afloop van de proefrit? Hoe is het geregeld van de gegevens in speciale apps die garagebedrijven aanbieden? Is de databescherming daarvan op orde? Of hoe is beveiliging geregeld van persoonsgegevens van consumenten met een spaarpas van het tankstation? Dit zijn allemaal voorbeelden waar ondernemers onder de AVG scherper op moeten letten.

De AVG gaat kort gezegd over verplichtingen met betrekking tot het verwerken van persoonsgegevens:

Verplichtingen zijn onder meer het niet langer bewaren van persoonsgegevens dan nodig voor het doel, het treffen van passende technische en organisatorische maatregelen om persoonsgegevens te beveiligen tegen verlies of onrechtmatige verwerking en voldoende waarborgen te implementeren ten aanzien van beveiligingsmaatregelen.

Verwerken is ongeveer alles wat je met gegevens kunt doen (verzamelen, opslaan, bewerken, doorzenden, lezen, afschermen, vernietigen etc.).

Persoonsgegevens zijn alle gegevens die herleidbaar zijn tot een bepaald individu zoals bijvoorbeeld: e-mailadres, BSN-nummer, kopie paspoort, inloggegevens, salarisgegevens, beoordeling werknemer, informatie over gezondheid.

Hulpmiddelen

De Autoriteit Persoonsgegevens (AP) biedt op haar website: www.autoriteitpersoonsgegevens.nl twee hulpmiddelen om ondernemers te ondersteuning bij de voorbereid op de AVG.

  1. In het AVG-10 stappenplan staan de 10 belangrijkste stappen op een rij. De eerste stap is de bewustwording van de nieuwe privacyregels binnen uw organisatie. Wat is de impact van de AVG op uw huidige processen, diensten en goederen?
  2. Daarnaast is er de interactieve tool 'de AVG-regelhulp' ontwikkeld, waarmee u een beeld krijgt waar u aan kunt werken om goed voorbereid te zijn op de AVG.
    Let op! De uitkomsten kunt u niet gebruiken om aan te tonen dat u aan de AVG voldoet.

Meldplicht datalekken

Op 1 januari 2016 is de Meldplicht datalekken ingegaan. Organisaties die een ernstig datalek hebben, moeten dit sindsdien melden bij de Autoriteit Persoonsgegevens (AP) en soms ook aan de mensen van wie de gelekte persoonsgegevens zijn (de “betrokkene”).

Op https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/beveiliging/meldplicht-datalekken kunt u antwoord vinden op onder meer de volgende vragen: Is de Meldplicht datalekken op mij van toepassing? Is dit een datalek, moet ik dit datalek melden, hoe en wanneer moet ik een datalek melden, moet ik het datalek melden aan de betrokkene?

3 april 2018
mr Monica C.Th. Versteegh
RSM Netherlands Belastingadviseurs NV

mversteegh@rsmnl.nl