Privacyregels aangescherpt; ondernemer pas op je tellen

© RTV Noord
Nieuwe, strengere privacyregels komen eraan. Niet heel erg sexy allemaal, maar de impact van de nieuwe wetgeving is groot er is geen ontkomen aan voor ondernemers. NoordZaken expertblogger Peter Fousert effent het pad.
Door Peter Fousert

Elke burger wordt geacht de wet te kennen. Logisch, maar dat is wel wat veel gevraagd. Weet u bijvoorbeeld wat er op 25 mei 2018 te gebeuren staat? Nee, ik wist het ook niet. Totdat ik hardhandig door een paar kantoorgenoten uit de droom geholpen werd.

Jan en alleman

Op die dag wordt namelijk de Algemene Verordening Gegevensbescherming (AVG) van kracht. Deze nieuwe wet komt in de plaats van de Wet bescherming persoonsgegevens (Wbp). Die laatste regelt nu nog de bescherming van privacy van u en mij. Naam-, adres- en woonplaatsgegevens, geslacht, inkomen en dergelijke zijn immers niet voor jan en alleman bestemd.
Boetes voor overtredingen zijn astronomisch hoog
Peter Fousert

Astronomisch

Met de invoering van de nieuwe verordening gegevensbescherming gelden in heel Europa dezelfde privacyregels. Met deze AVG wil de EU privacyrechten versterken. De verantwoordelijkheid voor het bewaken van privacy komt veel meer te liggen bij ondernemingen en andere organisaties. Een andere verandering is dat boetes voor overtredingen astronomisch hoog zijn geworden.

Toezien

De nieuwe wet is in 2016 vrij geruisloos aangenomen. Tussen het moment van inwerkingtreding en de toepassing ervan zitten twee jaar. In deze periode kunnen organisaties zich voorbereiden en ervoor zorgen dat ze klaar zijn om aan de strenge eisen te voldoen. De Nederlandse autoriteit persoonsgegevens zal vanaf 25 mei 2018 toezien op naleving van de AVG. Dat is dus over minder dan een jaar.

Aardverschuiving

Specialisten verzekeren mij dat de nieuwe regels een aardverschuiving zullen veroorzaken in het denken over privacy. Zeker is ook dat de impact voor ondernemers enorm is. Ze zullen hun organisatie AVG-bestendig moeten maken. Ik merk dat de interesse voor de nieuwe privacyvoorschriften toeneemt, maar er is nog heel wat werk te verrichten.
Uit de lessen van mijn kantoorgenoten heb ik daarom een aantal tips gedistilleerd voor organisaties die persoonsgegevens verwerken. En dat zijn er heel wat, want zelfs een personeelsadministratie valt onder de wet.
Denk daarom aan het volgende wanneer u aan privacyregels wilt voldoen:
- Inventariseer welke persoonsgegevens uw organisatie verwerkt en hoe dat gebeurt.
- Zoek uit of u de juiste toestemming hebt om persoonsgegevens te verwerken. Een bestand met mailadressen mag bijvoorbeeld niet meer zomaar worden gebruikt om een mailing te versturen.
- Stel een procedure op voor datalekken, zodat duidelijk is wat er moet gebeuren bij een datalek of een vermoeden ervan.
- Bepaal of uw organisatie verplicht is een privacy-functionaris aan te stellen.
- Weet of u verplicht bent een register voor verwerking van gegevens op te stellen en bij te houden. De verplichting geldt in ieder geval voor overheidsorganisaties en voor organisaties met meer dan 250 medewerkers.
- Overeenkomsten met uw externe personeelsadministrateur en uw leveranciers van (digitale) diensten zoals hosting- en cloud-bedrijven, vallen ook onder de AVG. Met deze partijen moeten zogeheten bewerkersovereenkomsten worden gesloten.
- Hebt u een privacyverklaring? Pas die aan aan de nieuwe wet.
- Doe een risicoanalyse van de wijze waarop uw organisatie omgaat met verwerking van persoonsgegevens. Soms is deze 'privacy impact assessment' zelfs verplicht.
- Is de beveiliging van ict-systemen in orde? U bent verantwoordelijk maar ook de partij die de gegevens voor u beheert is dat.
- Zorg dat uw organisatie vertrouwd raakt met de nieuwe privacyregels.

Ik ben het met u eens, sexy materie is het allemaal niet. Maar het is noodzakelijk dat u zich erin verdiept. Verschuilen achter onbekendheid met deze wet kan nu niet meer. Aan de slag!
Peter Fousert is advocaat en voorzitter van het dagelijks bestuur van Plas en Bossinade Advocaten en Notarissen in Groningen.

Andere Xpertblogs lezen? Dat kan hier.