Help! De AVG!

Help! De AVG! De laatste tijd kunt u er niet meer omheen. De Algemene Verordening Gegevensbescherming, afgekort de AVG, komt er aan. Strenge controles en boetes die kunnen oplopen tot 20 miljoen Euro of 4% van de wereldwijde omzet. Wat nu? Moeten organisaties bang zijn voor de AVG? Of valt het in praktijk wel mee?

Help! De AVG!

Vanaf 25 mei 2018 wordt de huidige privacywetgeving vervangen door Europese regels. De Wet bescherming persoonsgegevens (Wbp) geldt dan niet meer. Iedere organisatie die persoonsgegevens gebruikt, bewaart, opslaat en/of verwerkt valt onder de AVG. Dit betekent in de praktijk dat bijna iedere organisatie met de nieuwe wetgeving te maken krijgt. Heeft uw organisatie personeel? Dan kan het niet anders dan dat u persoonsgegevens van uw werknemers heeft. Hebt u adressen van klanten om uw facturen te kunnen sturen of houdt u een klantenbestand bij zodat u uw klanten kan mailen? Ook dan valt u onder de AVG.

Het doel van de AVG is om twee belangen te waarborgen: de bescherming van natuurlijke personen in verband met de verwerking van hun gegevens en het vrije verkeer van persoonsgegevens binnen de Europese Unie (‘EU’). Wat verandert er zoal? De AVG zorgt onder meer voor:

  • versterking en uitbreiding van privacyrechten;
  • meer verantwoordelijkheden voor organisaties;
  • dezelfde, stevige bevoegdheden voor alle Europese privacytoezichthouders, zoals de bevoegdheid om boetes tot 20 miljoen Euro op te leggen.

Maar wat betekent dit nou concreet? Enkele actiepunten:

Belangrijk is dat u inzicht hebt in welke persoonsgegevens u precies allemaal verwerkt én waarom. Wat is uw grondslag voor het verwerken van de persoonsgegevens? Bewustwording is het kernwoord. Breng vervolgens uw gegevensverwerkingen in kaart. Documenteer welke persoonsgegevens u verwerkt en met welk doel u dit doet, waar deze gegevens vandaan komen en met wie u ze deelt. Onder de AVG heeft u een verantwoordingsplicht, wat inhoudt dat u moet kunnen aantonen dat uw organisatie in overeenstemming met de AVG handelt. Het bijhouden van een register van verwerkingsactiviteiten is onderdeel van de verantwoordingsplicht. Verder kan het zijn dat u een  functionaris voor de gegevensverwerking (FG) moet aanstellen en/of een data protection impact assessment (DPIA) moet uitvoeren. Heeft u uw gegevensverwerking uitbesteed aan een verwerker? Beoordeel dan of de bestaande contracten met uw verwerkers voldoen aan de eisen van de AVG. Zo niet, breng dan tijdig noodzakelijke wijzigingen aan. Daarnaast is het belangrijk dat de mensen van wie u persoonsgegevens verwerkt hun privacyrechten goed kunnen uitvoeren. Denk daarbij bijvoorbeeld aan het recht op inzage en het recht op correctie en verwijdering. Het is belangrijk dat uw organisatie dit faciliteert. Maak uw organisatie vertrouwd met de onder de AVG verplichte uitgangspunten van privacy by design en privacy by default en ga na hoe u deze beginselen binnen uw organisatie kunt invoeren. Privacy by design houdt in dat u er al bij het ontwerpen van producten en diensten voor zorgt dat persoonsgegevens goed worden beschermd. Privacy by default houdt in dat u technische en organisatorische maatregelen moet nemen om ervoor te zorgen dat u, als standaard, alléén persoonsgegevens verwerkt die noodzakelijk zijn voor het specifieke doel dat u wilt bereiken. Denk hierbij bijvoorbeeld aan automatisch aangevinkt vakje ‘Ja, ik wil aanbiedingen ontvangen’ op uw website. Dit mag dus niet. Tot slot is het belangrijk om de persoonsgegevens goed te beveiligen. Ga in gesprek met uw IT beheerder en zorg ervoor dat uw beveiliging voldoet.

Het lijkt veel wat u allemaal moet doen, en de eerlijkheid gebiedt mij te zeggen dat het ook veel is. Echter, als uw raamwerk straks eenmaal staat en de implementatie binnen uw organisatie een feit is, dan hoeft u dit alleen maar te actualiseren als er zaken veranderen.

Wees niet bang dat er direct hoge boetes gaan vallen voor het MKB, zo’n vaart zal het vast niet lopen. Maar de mogelijkheid tot deze ‘superboetes’ is er wel, dus het is belangrijk dat u in actie komt. Het niet serieus nemen van deze wetgeving kan een groot risico zijn.

De Autoriteit Persoonsgegevens (AP) biedt instrumenten die u kunnen helpen om de AVG na te leven. Zoals de website www.hulpbijprivacy.nl en de AVG-regelhulp.

Wilt u echter meer informatie over de AVG of hebt u specifieke vragen? Neem dan contact met ons op.

 

Eef Ong

Geef ze een stem!

Jaarlijks zijn er 70.000 kinderen die op een dag te horen krijgen dat hun ouders gaan scheiden. Na jarenlange ervaring als advocaat mediator bij scheidingen, weet ik dat veel ouders voor mediation kiezen, omdat zij vooral willen dat hun kinderen zo min mogelijk schade ondervinden van de scheiding. Vaak komt daar hun eigen ervaring als… Continue Reading

De rechtsgevolgen van het belemmeringsverbod

Uitzendonderneming X is met haar werknemers een relatiebeding overeengekomen dat hen verbiedt om gedurende een periode van een jaar na het einde van de uitzendovereenkomst contacten met klanten te hebben. Het beding is vrij ruim en maakt geen onderscheid tussen de situatie waarbij de werknemer in dienst treedt bij de klant (strijd met het belemmeringsverbod)… Continue Reading

De beste manier om de toekomst te voorspellen is die zelf te creëren

Een aantal jaren geleden kreeg ik de coachings(scheur)kalender cadeau. Pagina’s daaruit hangen op het whiteboard op mijn werkkamer. Een daarvan is de kop van deze blog. Voor mij en mijn cliënten een bron van inspiratie. Al lange tijd ben ik advocaat-mediator bij echtscheiding. Echtscheiding is vanuit historisch perspectief gezien een vrij nieuw fenomeen en heeft… Continue Reading

De scholen zijn weer begonnen!

Inleiding De zomervakantie zit er weer op en de scholen zijn weer begonnen. Op veel plaatsen word ik hier aan herinnerd in de vorm van grote spandoeken van Veilig Verkeer Nederland. De spandoeken moedigen mij en andere verkeersdeelnemers aan rekening te houden met kinderen die na de zomervakantie weer naar school gaan. De boodschap: kinderen… Continue Reading

“Zij zijn groot en ik is klein, en da’s niet eerlijk, o nee.”

Per die datum is immers de Wet uiterste betaaltermijn van zestig dagen voor grote ondernemingen in werking getreden. Deze wet heeft tot doel onredelijk lange betalingstermijnen tegen te gaan. Met deze wet krijgt het MKB en de ZZP’er een wapen tegen de grote afnemers die hun sterke positie misbruiken door extreem lange betalingstermijnen te bedingen.… Continue Reading

Transitievergoeding na 2 jaar arbeidsongeschiktheid

Een veelgebruikte manier om onder betaling van de transitievergoeding uit te komen is door het dienstverband slapend voort te zetten. De werknemer verricht geen arbeid (hij is immers ziek) en ontvangt geen loon meer maar een uitkering. Het dienstverband heeft dus geen inhoud. De werkgever voorkomt hiermee dat hij de transitievergoeding moet betalen. Er is al… Continue Reading

Krijgt de verkoopmakelaar zijn courtage niet?

Krijgt de verkoopmakelaar zijn courtage niet? De Hoge Raad (HR 31-03-2017, ECLI:NL:HR:2017:567) heeft zich daar onlangs over uitgesproken. De situatie was als volgt: De verkoper van een huis roept de bemiddeling in van een makelaar en sluit met die makelaar een bemiddelingsovereenkomst. Op 16 september 2011 is het huis van de verkoper door bemiddeling van… Continue Reading

Ontharingen waar je haren van overeind gaan staan…

Recent werd ik door een collega geattendeerd op een reclame van een wellness centrum, dat IPL ontharingen  aanbiedt tegen een spotprijs. Nu kan ik natuurlijk geen oordeel geven over de kwaliteit van de diensten van het betreffende wellness centrum, maar de reclame heeft mij er wel toe aangezet wat ervaringen uit mijn praktijk te delen.… Continue Reading

Een eerlijk advies
over uw mogelijkheden

Vrijblijvend kosteloos kennismaken

KennismakenInformatie aanvragen


Binnen 1 werkdag bellen wij u terug!
Wij leggen u uit hoe we werken
En geven duidelijkheid over kosten

Openingstijden

Maandag t/m vrijdag
08:45 -17:15

Bezoekadres

Vondellaan 12
5611 NX Eindhoven
Route

Alle specialismen Betrokken & toegankelijk Eerlijk over kans van slagen Alle advocaten zijn gespecialiseerd