Hoe bereid jij je voor op de privacywetgeving?

Op 25 mei 2018 is het moment daar: de nieuwe privacywetgeving is van toepassing. Een stukje wetgeving dat belangrijk is voor bedrijven en organisaties. Deze wet reguleert namelijk de privacy van persoonsgegevens binnen bedrijven. En houd je je niet aan deze wet? Dan volgen er flinke boetes.

In deze blog leggen we uit wat de nieuwe privacywetgeving inhoudt. En vooral: wat het voor jouw organisatie betekent!

we doen toch al iets met privacy?

Vanaf 25 mei volgend jaar moet iedere organisatie zich aan strenge regels houden m.b.t. privacy. Doe je dat niet? Dan kun je er een flinke boete voor krijgen. Deze kan oplopen tot €20.000.000,- per overtreding (jep, 20 miljoen dus) of 4 procent van de wereldwijde jaaromzet. Dat wil je natuurlijk voorkomen!

Ik wil geen boete! Hoe pak ik dit aan?

Als organisatie is het belangrijk goed voor te bereiden op de nieuwe privacywetgeving. Alle procedures goed en uitgebreid vastleggen gaat niet over 1 nacht ijs, dus begin op tijd! Wat kun je nu al doen?

1. Begin een register met welke persoonsgegevens je opslaat of bewerkt. En hou bij hoe lang je de informatie bewaart.

2. Maak een document aan met het veiligheidsbeleid. Geen idee wat daarin moet?
Neem contact met ons op voor hulp!

3. Start een protocol waarmee de personen waarvan je gegevens opslaat hun rechten kunnen uitoefenen. Deze rechten zijn:

4. Vraag expliciet & duidelijk om toestemming en registreer deze toestemming.

 

Belangrijke overwegingen bij de privacywetgeving

Een aantal vragen zijn belangrijk bij deze nieuwe wetgeving. Wees kritisch en vraag jezelf de volgende zaken af:

  • Zijn de opgeslagen gegevens noodzakelijk?
    → Je mag zonder toestemming alleen noodzakelijke gegevens gebruiken.
  • Zijn de opgeslagen gegevens gevoelig? Denk aan gezondheid, strafblad, BSN, religie etc.
    → Deze gegevens mogen niet opgeslagen worden, tenzij dat wettelijk is toegestaan. Nog geen plan van aanpak? Bel ons even op.
  • Laat je gegevens die jij binnenkrijgt door iemand anders beheren/opslaan/verwerken?
    → Regel dan een bewerkersovereenkomst zodat jij weet dat ze het juiste niveau van veiligheid garanderen voor jouw gegevens.

Houd alles goed bij; leg je eigen register aan!

Waarom al deze ophef?

De nieuwe privacywetgeving richt zich met name op het beschermen van gegevens. Bedrijven zijn verplicht om te laten zien hoe ze gegevens verwerken. Én moeten hier een standaardprocedure voor hebben. Ter plekke brandjes blussen is niet goed genoeg meer. Je bent als bedrijf verplicht om je privacybeleid vantevoren goed geregeld te hebben. Hieronder valt bijvoorbeeld:

  • het recht op inzage & recificatie, maar ook ‘vergeten worden‘. Vraagt een klant om haar gegevens te laten verwijderen? Dan moet je dat direct doen.
  • het recht op dataportabiliteit. Een consument of klant moet een uitdraai van al haar gegevens kunnen ontvangen. Dus, belt jouw beste klant met die vraag? Dan moet jij direct de gegevens paraat hebben en opsturen.
  • meer verantwoording vanuit organisaties. Bedrijven moeten een register bijhouden met de activiteiten over de verwerking van (persoons)gegevens. Dit register moet ook overhandigd kunnen worden aan een toezichthouder, om te laten zien dat jouw bedrijf aan de regels voldoet. Oftewel, je moet je zaakjes netjes en actueel bijhouden!
  • meer afspraken rondom toestemming geven en toestemming intrekken. Voor ieder aspect moet expliciet toestemming worden gevraagd. Concreet: als een klant mailt met een vraag, mag jij deze klant niet direct inschrijven voor jouw nieuwsbrief!
  • organisaties moeten mensen duidelijk informeren. Iedere actie die wordt ondernomen met de persoonsgegevens moet duidelijk zijn, zonder wirwar aan juridische termen. Geen ‘indien derhalve onomstotelijk aangetoond kan worden dat de klant expliciet toestemming heeft geweigerd op de desbetreffende gegevensverstrekking…‘ meer!
  • bedrijven moeten altijd zo privacyvriendelijk mogelijk werken. Dat betekent bijvoorbeeld: alle gegevens verwijderen die niet noodzakelijk zijn. Heb jij adresgegevens, terwijl deze klant alleen maar jouw digitale nieuwsbrief krijgt? Dan ben je verplicht dit direct te verwijderen.
Begin goed en maak nu alvast je plan!

Wil je JE nog beter inlezen?

De Autoriteit Persoonsgegevens Nederland heeft nog veel meer informatie over de nieuwe wetgeving. Lees hier aan welke vereisten jouw bedrijf precies moet voldoen.

Wedden dat jij er nog niet klaar voor bent?

Deze wetgeving zal per 25 mei 2018 de Nederlands Wet bescherming persoonsgegevens (Wbp) en haar Europese equivalenten vervangen. De beschreven veranderingen kunnen veel invloed hebben op jouw bedrijf. Daarom is het verstandig om nu al voor te bereiden, ook al lijkt deze wet nog ver weg. Begin op tijd, voorkom een boete!

HELP MIJ OP TIJD TE BEGINNEN!

MEER WETEN OVER DE NIEUWE REGELS?

Neem contact op, dan kijken we samen wat er moet gebeuren.

Ik wil meer weten over de privacyregels!