Wat betekent de AVG voor mijn bedrijf?

Over een paar weken is het zover: dan treedt de Algemene Verordening Gegevensbescherming (AVG) in werking. Vanaf 25 mei 2018 wordt de Wet Bescherming Persoonsgegevens vervangen door de AVG, die voor heel Europa geldt. In het Engels heet deze nieuwe regelgeving General Data Protection Regulation (GDPR). De komst van de AVG verandert zeker een aantal zaken voor bedrijven. Zo ook voor Datlinq. In dit artikel kun je lezen hoe wij inspelen op deze nieuwe privacyregelgeving, maar niet voordat we je een introductie geven over het waarom van de AVG en wat de consequenties ervan zijn voor je bedrijf.

Datlinq AVG

Het waarom van de nieuwe privacyregelgeving

In 1995 is de huidige wet, de WBP, vastgesteld. De afgelopen twintig jaar heeft de tijd echter niet stil gestaan en zijn er in de digitale wereld veel veranderingen geweest. De Europese Commissie en het Europees Parlement hebben daarom moeten concluderen dat de huidige wetgeving niet langer aansloot op onze moderne privacy behoeften. Het doel van de nieuwe regelgeving is dan ook om een gemeenschappelijk beleid op te zetten waarbij de privacy van individuen zo goed mogelijk beschermd wordt.

De gedachte achter de AVG is dat burgers meer zeggenschap krijgen over hun gegevens. Ook moeten ze kunnen inzien wat met hun gegevens gebeurt. Dit houdt in dat burgers na 25 mei 2018 makkelijker opgeslagen data over zichzelf kunnen opvragen en laten verwijderen. Burgers dienden al toestemming te geven voor de verwerking van de persoonsdata, maar kunnen deze eerder gegeven toestemming nu ook weer intrekken.

Waarin verschilt de AVG van de WBP?

Onder de AVG worden, zoals al genoemd, meer rechten aan burgers toegekend en organisaties meer verantwoordelijkheden opgelegd. Daarnaast kent de AVG fikse boetes bij een ­­­­­overtreding. Een nieuw recht is dat op dataportabiliteit. Dit houdt in dat burgers het recht hebben om persoonsgegevens die een organisatie van hen heeft in te zien.

Bovendien is transparantie belangrijker dan ooit tevoren. Dat vertaalt zich in het strenge toestemmingsvereiste tot verwerking van persoonsgegevens en de doelomschrijvingen (wettelijke grondslagen) die nodig zijn voor de verwerking en het gebruik van de persoonsgegevens. Ook mogen persoonsgegevens niet langer bewaard worden dan nodig en gelden er bewaartermijnen. Ten slotte verwacht de AVG van organisaties dat zij niet alleen een register van verwerkingen en incidenten bijhouden, maar ook een Functionaris voor de Gegevensbescherming (FG) aanstellen. De FG is iemand die controleert of de toepassing en naleving van de AVG ook daadwerkelijk plaatsvindt. De verplichte aanstelling van een FG is overigens afhankelijk van de omvang en de activiteiten van de organisatie.

Hoe heeft Datlinq zich voorbereid op de AVG?

De AVG heeft verstrekkende gevolgen voor organisaties en dit sijpelt ook bij ons tot binnen de kantoormuren door. Soms zelfs tot achter onze bureaus! Om ons goed voor te bereiden op de AVG hebben wij gekozen voor de implementatie van de ISO 27001 standaard. Deze standaard is specifiek op het beveiligen van informatie gericht met als doel de vertrouwelijkheid, beschikbaarheid en integriteit van bedrijfsgevoelige informatie, maar ook persoonsgegevens zeker te stellen. De ISO-normering is een waardevol hulpmiddel wanneer het gaat om het bijhouden van de vernieuwde wet- en regelgeving. Door de ISO 27001 certificering verkrijgen, tonen wij aan dat onze onderneming voldoet aan een belangrijk wereldwijd aanvaard criterium dat geldt als best practice op het gebied van beveiliging en de effectiviteit daarvan.

Voorbereidingen AVG

Datlinq heeft al de nodige voorbereidingen getroffen en veranderingen doorgevoerd, maar deze zijn ook nog in volle gang. We werken daarbij continu aan verbetering. Door voortdurend verbeteringen binnen ons beleid door te voeren, kunnen we de risico’s die meekomen met de verwerking van persoonsgegevens controleren en beheersbaar maken. Zo zijn er passende maatregelen getroffen  die verlies, vernietiging en beschadiging van persoonsgegevens beperken. Voor meer informatie over ons beleid wat betreft databescherming en -veiligheid verwijzen wij je graag naar onze legal en securitypagina op onze website.

Heeft de wetgeving nu positieve of negatieve gevolgen voor mijn bedrijf?

Deze vernieuwde regels zullen veel verandering teweegbrengen voor bedrijven die persoonsgegevens (laten) verwerken. Hier is al snel sprake van, denk bijvoorbeeld aan webshops, overheids- of medische instanties. Strengere regels en hogere sancties zijn termen die bedrijven niet graag horen. Maar toch is lang niet alles negatief! Om te beginnen betekent de nieuwe wetgeving dat iedere organisatie dezelfde eisen moet naleven. Er wordt een bepaalde mate van professionaliteit verwacht van organisaties, ook onderling. Hier kun je als bedrijf je voordeel mee doen! Naleving van de wet, het opvolgen van de regels en dit toonbaar maken naar je zakenpartners, draagt zeker bij aan het positieve imago van je bedrijf, als integere en betrouwbare business partner.

Conclusie

De AVG is op het gebied van databescherming de grootste juridische wijziging van de afgelopen twintig jaar. Zoals je hebt kunnen lezen wordt de Europese privacyregelgeving veel strenger dan de huidige Nederlandse WBP. Overtredingen zullen dan ook gesanctioneerd worden met forse boetes. Wanneer je goede voorbereidingen treft met je bedrijf en relaties en procedures waarborgt, hoeft de nieuwe regelgeving geen bedreiging te vormen. Dit kan juist een kans zijn om van je organisatie een sterke en interessante zakenpartner te maken.

AVG

More insights

nl