In 5 stappen klaar voor de nieuwe privacywet

By  |  0 Comments

Dagelijks krijg ik de vraag: welke gevolgen heeft de nieuwe privacywet voor mijn onderneming? En wat moet ik nu precies doen? Schijnbaar is iedereen ervan op de hoogte dat je bedrijf voor 25 mei 2018 privacy-proof moet zijn. Maar hoe je dit op een praktische manier aanpakt, dat blijft voor veel van ons toch nog een raadsel.

Waarom worden de regels gewijzigd?

Volgens de Europese wetgever sluit de huidige wetgeving niet langer aan op de veranderingen in de digitale wereld. Zo is uit onderzoek gebleken dat slechts 15% van de burgers het gevoel heeft zeggenschap te hebben over de informatie die zij online verstrekken. Dit gebrek aan vertrouwen in de huidige regelgeving belemmert de digitale economie. De nieuwe wet is dan ook aangenomen om de bescherming van persoonsgegevens te kunnen garanderen. En daarnaast om het vertrouwen van consumenten te versterken en het bedrijfsleven een impuls te geven.

Privacywet voor iedere onderneming anders

Om eerlijk te zijn is het antwoord op die vraag voor iedere organisatie anders. Het hangt er namelijk helemaal vanaf in welke branche je werkzaam bent. Maar ook of je een grote of een kleine organisatie bent en of je überhaupt persoonsgegevens verwerkt. Toch valt het voor kleine ondernemingen en zelfstandigen over het algemeen wel mee wat je allemaal moet doen voor de nieuwe privacywet. En door de volgende vijf stappen te zetten, ben je ieder geval al heel goed op weg:

  1. Allereerst is het belangrijk om je eigen bedrijfssituatie in kaart te brengen. Oftewel om bewustwording te creëren. Stel jezelf daarom de vraag: welke privacygevoelige gegevens verwerk ik en waarom doe ik dat? Pas daarna heb je een helder beeld van waar je aan kunt werken om goed voorbereid te zijn op de AVG. Een (gratis) tool die je hierbij kan helpen is de AVG-regelhulp, van de Autoriteit Persoonsgegevens. Door het beantwoorden van de vragen, heb je binnen 15 minuten een praktisch advies op maat.
  2. Analyseer het adviesrapport van de AVG-regelhulp en bekijk de concrete actiepunten. Kom je hier zelf niet uit? Of heb je nog vragen? Neem dan contact op met een jurist. Bepaal vervolgens aan de hand van de actiepunten welke acties je moet nemen.
  3. De acties zullen vooral bestaan uit het opstellen van (juridische) documenten. Denk hierbij aan een privacyverklaring, waarin je betrokkenen informeert over de verwerking van de persoonsgegevens. Maar ook aan de verwerkersovereenkomst, die je sluit met partijen die in opdracht van jouw bedrijf persoonsgegevens verwerken (bijvoorbeeld MailChimp bij het versturen van een nieuwsbrief).
  4. Vaak ligt er veel privacygevoelige data opgeslagen in mailsystemen en –archieven. Daarom is het belangrijk om deze informatie in kaart te brengen en op te schonen waar nodig.
  5. Verder heeft bijna iedere organisatie een verantwoordingsplicht. Dat wil zeggen dat je de verwerking van persoonsgegevens moet kunnen verantwoorden. Dit kun je doen door in Excel een verwerkersregister bij te houden. Daarin neem je o.a. op welke gegevens je verwerkt, waarom je dat doet (het doel), op welke grond je dat doet (bijvoorbeeld omdat de betrokkene hiervoor toestemming heeft gegeven) en hoelang je de gegevens bewaard.

Als laatst hebben betrokkene op grond van de nieuwe wet verschillende rechten. Hierbij kun je denken aan het recht op inzage, rectificatie en het wissen van zijn of haar persoonsgegevens. Ook heeft een persoon het recht om bezwaar te maken tegen de verwerking van de gegevens. Goed dus om dit in je achterhoofd te houden!

Wat zijn de gevolgen van niet naleving?

Toezichthoudende autoriteiten (in Nederland de AP) krijgen verschillende sanctiemogelijkheden om ervoor te zorgen dat organisaties de nieuwe wet naleven. Zo krijgt de AP de bevoegdheid om een organisatie te waarschuwen of te berispen. Daarnaast krijgt de AP de mogelijkheid om boetes op te leggen. Deze boetes kunnen oplopen tot maximaal € 20 miljoen of 4 procent van de (wereldwijde) omzet.

Heel veel succes met de voorbereidingen op de nieuwe privacywetgeving. En laat je me weten of deze tips je geholpen hebben?

Deel dit artikel

Mijn naam is Annelien Schuldink en ik ben jurist. In 2016 heb ik, naast mijn baan, IVY LOISE opgericht: een platform speciaal voor vrouwen waar legal & business samenkomen. Mijn doel met IVY LOISE is om de kennis en ervaring die ik heb opgedaan op het gebied van carrière en ondernemerschap te delen. Zo kan ik een positieve bijdrage leveren aan de zelfstandigheid en onafhankelijkheid van de ambitieuze en ondernemende vrouwen om mij heen. Dit doe ik onder andere door het schrijven van informatieve blogs, het verrichten van juridische werkzaamheden en het adviseren van ondernemers door middel van diverse programma’s.

Leave a Reply

Your email address will not be published. Required fields are marked *

ten + sixteen =