De ICT specialist die meedenkt in concrete oplossingen
Toegewijd aan het creŽren van veilige en stabiele netwerken
Kennis is er om te delen
Hans Buldersecurity - 10/November/2017

Wat gaat de nieuwe privacy wetgeving (AVG/GDPR) voor mijn bedrijf betekenen?

Wat Gaat deze nieuwe privacy wetgeving (AVG/GDPR) voor mijn bedrijf betekenen?

7 maanden duurt het nog, dan is de veel besproken wet AVG, algemene verordening gegevensbescherming, van kracht. Per 25 mei 2018 zullen de regels omtrent persoonsgegevens enorm veranderen. Het klinkt voor sommigen nog best ver weg, zeker voor de MKB bedrijven, maar vergis je niet. Laat ik maar direct met de deur in huis vallen: Start zo snel mogelijk het traject om te voldoen aan alle eisen. Je bent op dit moment al bezig met de eerste stap, inlezen. Zorg dat je weet waar het over gaat.†


AVG, waar hebben we het over?

De Algemene verordening gegevensbescherming is een nieuwe wet die komt vanuit de Europese Unie. Het is een vervanging van de oude wet: Data Protection Directive. Deze wet is sinds 1995 in werking dus dat er wat moest veranderen mag duidelijk zijn. Het grote verschil met de oude wet is dat de nieuwe een stuk "ambitieuzer" is, zeker voor de rechten van een individu. Deze nieuwe wet geeft een individu veel controle over zijn of haar persoonlijke data, dit heeft voor bedrijven grote gevolgen. Bedrijven moeten aan allerlei nieuwe regels voldoen om te voldoen aan deze nieuwe wet. De hoge boetes voor overtreding van deze wet zijn over het algemeen wel bekent bij bedrijven. Mede hierdoor is er misschien zoveel te doen om de wet AVG.


Wat zijn de belangrijkste eisen van AVG

De wet Algemene Verordening Gegevensbescherming, afgekort AVG, is van belang voor ieder bedrijf dat persoonlijke data van derden. Hiermee probeer ik duidelijk te maken dat deze wet voor nagenoeg alle bedrijven van belang is. Voor bedrijven die data bezitten van individuen zijn de volgende 6 principes van toepassing:

- Transparant, eerlijk en rechtmatig omgaan met persoonlijk data. Wees duidelijk naar individuen over hoe je als bedrijf gebruik maakt van de data die je opvraagt. Daarnaast heb je als bedrijf een rechtmatige reden nodig om deze data te gebruiken.†

- Limiteer het verzamelen van persoonlijke data tot specifieke, duidelijke en legitieme doeleinden. Heel belangrijk hierbij is dat op het moment dat jij data krijgt om reden X je deze niet mag gebruiken om reden Y. Concreet kan je bijvoorbeeld geen nieuwsbrief meer sturen als iemand daar niet om heeft gevraagd.

- Minimaliseer de verzameling en opslag van persoonlijke data.†

- Zorgvuldig zijn met de data en zorgen dat de desbetreffende persoon gemakkelijk inzage en controle heeft over de data. Het individu moet de data kunnen verwijderen of rectificeren. Je zal waarschijnlijk stappen moeten ondernemen om ervoor te zorgen dat deze personen hier (gemakkelijk) toegang toe hebben.†

- Bewaar persoonsgegevens niet langer dan nodig. Hierin is van belang dat, zoals eerder vermeld, het nog steeds van toepassing moet zijn op de oorspronkelijk toestemming. De oorspronkelijke reden om data te vragen van (potentiŽle) klanten is essentieel.†

- Zorg voor veilige opslag en wees integer met persoonlijke data. Je zult met het bedrijf stappen moeten nemen om persoonlijke data veilig te houden door protocollen, (cyber) security en logisch nadenken.†


Is de AVG belangrijk voor mijn MKB onderneming?

In tegenstelling tot de meeste wetten wat betreft privacy heeft deze wet invloed op bijna ieder bedrijf. Ook MKB ondernemingen moeten er goed over nadenken. Er ligt namelijk veel macht bij het individu. In de praktijk wil dit zeggen dat bij ieder bedrijf, dat persoonsgegevens van derden opslaat, de volgende vraag aan de orde kan komen:†

"Ik wil alle verzamelde data over mij graag inzien."

N.a.v. deze vraag moet jij als MKB ondernemer alle data overhandigen en daarnaast. Best lastig als je hier nooit over na hebt gedacht. De wet AVG is voornamelijk van toepassing op bedrijven die zich bezig houden met:†

- Het verwerken van persoonlijke data, wanneer dit gedaan wordt in het belang van activiteiten die zijn uitgevoerd in de EU (onafhankelijk van waar het verwerken specifiek wordt gedaan).†

- Het verwerken van persoonlijke data van individuen die verblijven in de EU door een bedrijf buiten de EU. Daarnaast heerst de verwachting dat wetten als de AVG niet alleen in de EU zullen blijven.

De komende tijd zullen wij nog een aantal blog schrijven over deze wet. Niet omdat wij de absolute experts zijn op dit gebied maar omdat wij het belang inzien van kennis delen. Wij moeten ons verdiepen net als ieder ander en delen graag onze bevindingen.


LET OP!

Wij zijn geen specialisten op het gebied van AVG, wij verlenen ook geen diensten rond dit traject. Door ons eigen onderzoek naar de gevolgen te delen met onze lezers hopen wij wat duidelijkheid en awareness te creŽren.† †

Moderne ICT in het MKB

Reacties

Er zijn nog geen reacties.

Reageer