Per 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing. Dit betekent dat bedrijven vanaf deze datum meer verantwoordelijkheid en verplichtingen hebben met betrekking tot het verwerken van persoonsgegevens. De Wet bescherming persoonsgegevens (Wbp) geldt dan niet meer. ”Met het invoeren van AVG geldt er nog maar één privacywet in heel Europa, in plaats van de nu actieve nationale wetten”, vertelt IT & Risk Director Ralf Grootendorst (Value2u).”Dit gelijke speelveld maakt het voor bedrijven die in verschillende EU-lidstaten actief zijn overzichtelijker waardoor administratieve en nalevingskosten zullen dalen.”
Wat gaat er precies veranderen per 25 mei 2018? Door het invoeren van AVG krijgen burgers meer mogelijkheden om voor zichzelf op te komen. De privacyrechten worden versterkt en uitgebreid. Organisaties moeten een geldige toewijzing krijgen om met persoonsgegevens om te gaan. Het verwerken van persoonsgegevens zorgt er dus voor dat bedrijven meer verplichtingen krijgen en er wordt vooral nadruk gelegd op de eigen verantwoordelijkheid van de bedrijven om zich aan de wet te houden.
Op dit moment geldt er een overgangsperiode; AVG is eigenlijk al ingegaan in 25 mei 2016, maar wordt pas daadwerkelijk actief op 25 mei 2018. Door deze overgangsperiode krijgen bedrijven de kans om zich aan te passen aan de nieuwe spelregels. We gaan nu richting het einde van 2017 en de meeste midden-en klein bedrijven hebben helaas geen goed beeld van de gevolgen, wanneer ze hun privacybeleid niet aanpassen. Uit onderzoek van de MKB-servicedesk is gebleken dat bij meer dan 60% van de ondervraagde ondernemers niet op de hoogte zijn van deze nieuwe privacywetgeving. 15% dacht zelfs dat deze wet niet voor hen geldt. Van de bedrijven die wél actie hebben ondernomen is Value2u er één. ”Persoonsgegevens worden uiterst voorzichtig behandeld en we zijn goed op de hoogte van de eisen rondom deze nieuwe wetgeving” aldus Grootendorst. Er zijn passende (technische en organisatorische) maatregelen genomen om persoonsgegevens te beveiligen tegen verlies, onrechtmatige verwerking en/of onbevoegde toegang. Hierbij kunt u denken aan toegangsbeveiliging en encryptie.
De Autoriteit Persoonsgegevens (AP) ziet toe op naleving van de privacywetgeving en kan bestuurlijke boetes opleggen van maximaal 20 miljoen euro.
Kom dus snel in actie en neem contact met ons op, om te weten te komen hoe u uw bedrijfs- en werknemersgegevens het beste kunt auditen en waarborgen.
Geschreven door: Riemer Bovet
Consultant