• Wix Facebook page
  • LinkedIn Social Icon
  • Twitter Social Icon
  • Google+ Social Icon

Disclaimer: Aan de (juridische) informatie op deze site kunnen geen rechten worden ontleend. De teksten van onze blogs en afbeeldingen mogen niet zonder toestemming worden overgenomen. De naam HBO Juristen en het HBO Juristen logo zijn gedeponeerde (beeld) merken. Alle genoemde prijzen zijn exclusief BTW. Lees ook onze Privacy Policy. 

Op al onze werkzaamheden zijn onze algemene voorwaarden van toepassing.

KvK nummer: 55519628 - BTW nummer: NL 851748375B01

HBO Juristen Sittard

Hoofdkantoor

Rijksweg Zuid 27

6131 AL Sittard

info@hbojuristen.com

Tel. 085- 888 43 22

HBO Juristen Amsterdam

Legal Services

Parnassusweg 819

1082 LZ Amsterdam

info@hbojuristen.com

Tel. 085- 888 43 22

HBO Juristen Utrecht

Legal Services

Euclideslaan 251

3584 BV Utrecht

info@hbojuristen.com

Tel. 085- 888 43 22

HBO Juristen Eindhoven

Legal Services

Ulenpas 39

5655 JB Eindhoven

info@hbojuristen.com

Tel. 085- 888 43 22

HBO Juristen ©

De nieuwe privacywet 2018 in 10 stappen uitgelegd. Voorkom een boete en bereid u nu voor!

Heeft u al van de nieuwe privacywet, de zogeheten Algemene Verordening Gegevensbescherming (AVG) gehoord? Zo ja, bent u dan al bezig met de voorbereidingen? Zes op de tien mkb-bedrijven namelijk niet, en de meeste bedrijven beseffen ook niet dat deze privacyregels hen geld gaan kosten, aldus onder meer de Telegraaf

 

Wat betekent dit alles voor u? 

De wet is dan wel al in mei 2016 in werking getreden, maar van u als bedrijf wordt verwacht dat u vanaf die tijd al bezig bent om uw bedrijfsvoering met de AVG in overeenstemming te brengen. U krijgt daarvoor tot uiterlijk 25 mei 2018 de tijd. Dat betekent dus dat u vanaf 25 mei 2018 (let op: nog minder dan een jaar!) aan de nieuwe privacyregels moet voldoen. Na deze datum mag iedereen een willekeurig bedrijf op de naleving aanspreken.

 

Forse boetes.

U slaat de plank trouwens volledig mis als u denkt dat alleen grote bedrijven zoals Facebook kunnen worden aangesproken. Webshops, financiële dienstverleners en gewoon iedereen die met klantendata werkt, krijgt zonder enige twijfel te maken met deze wetgeving. De maximale boete is 20 miljoen euro of 4% van de jaarlijkse wereldwijde omzet. Nu zal dit in de praktijk vaak lager zijn, maar dit soort bedragen zijn allesbehalve grappig en daarom kunt u maar liever vandaag nog zorgen dat uw bedrijf er wel klaar voor is.

 

Veel bedrijven hebben (nog) geen besef wat voor een impact de nieuwe privacyregels hebben op hun huidige processen, diensten en goederen binnen hun bedrijf om aan de wet te voldoen. Wij raden u dan ook aan op tijd te beginnen zodat u de juiste middelen en personen kan inzetten. 

 

Hiermee moet u rekening houden.

Dit alles is reden genoeg om de hoofdlijnen voor u uit te lichten als het gaat om deze nieuwe wetgeving. Hierbij sommen wij de belangrijkste stappen op waar u rekening mee dient te houden als het gaat om verwerking van privacygegevens conform de nieuwe wet:

 

1. Breng de verwerking van uw privacygegevens volledig in kaart.

Hiermee bedoelen we alle persoonsgegevens die u verwerkt als bedrijf en met welk doel u dit doet. Maar ook waar deze gegevens vandaan komen en met wie u ze allemaal deelt. 

 

2. Draag zorg voor de privacyrechten van uw betrokkenen.

De mensen van wie u persoonsgegevens verwerkt krijgen meer en verbeterde privacyrechten door deze nieuwe wet. Ze moeten hun gegevens gemakkelijk kunnen inzien, laten corrigeren en verwijderen of kunnen doorgeven aan een andere organisatie.  


3. Voer een privacy impact assessment (PIA) uit.

Hiermee wordt een middel bedoeld om vooraf de privacyrisico’s van een gegevensverwerking in kaart te brengen, waarna u maatregelen kunt nemen om de risico’s te verkleinen. De werkgroep van Europese privacytoezichthouders heeft criteria opgesteld om zo’n risico te bepalen. De Autoriteit Persoonsgegevens (AP) zal verder ook op korte termijn een lijst van verwerkingen publiceren waarvoor een PIA verplicht is.


4. Verwerk de “Privacy by default” in uw bedrijfsvoering.

Dit houdt in dat u technische en organisatorische maatregelen moet nemen om ervoor te zorgen dat u standaard alléén persoonsgegevens verwerkt die noodzakelijk zijn voor het specifieke doel dat u wilt bereiken met uw bedrijfsvoering. U kunt hierbij bijvoorbeeld denken aan het vakje op uw website ‘Ja, ik wil aanbiedingen ontvangen’ niet standaard al op aangevinkt te zetten.  


5. Controleer de privacyverklaring van uw bedrijf.

Deze verklaring moet door de nieuwe wetgeving meer gedetailleerde informatie bevatten en in begrijpelijke taal zijn geschreven. 


6. Ga na of uw bedrijf verplicht is een functionaris voor de gegevensverwerking aan te stellen.

Sommige organisaties zijn verplicht om een functionaris voor de gegevensverwerking (FG) aan te stellen. Bijvoorbeeld als u bedrijf op grote schaal personen observeert met camera's of wanneer u gegevens over iemands gezondheid verwerkt. Wacht hier niet te lang mee! Uiteraard mag uw organisatie ook vrijwillig een (parttime of fulltime) FG aanstellen. 


7. Documenteer alle datalekken en zorg voor een duidelijke procedure.

Aan het melden van datalekken worden strenge eisen gesteld. U doet er goed aan om een duidelijk en uniform stappenplan te lanceren over wat u moet doen bij een vermoeden of kennisname van een datalek. 


8. Controleer of uw bewerkersovereenkomsten aan de nieuwe wetgeving voldoen.

Wanneer u persoonsgegevens door een externe partij laat bewerken, bijvoorbeeld bij het uitbesteden van uw salarisadministratie, dan moet u met die partij een bewerkersovereenkomst (deze heet straks een verwerkersovereenkomst) afsluiten. Ga dus na of deze nog actueel zijn.


9. Bij meerdere vestigingen in meerdere EU-lidstaten en/of gegevensverwerkingen in meerdere lidstaten is nog maar één privacytoezichthouder nodig.

Heeft u dus meerdere vestigingen in de EU, dan moet u bepalen onder welke leidende privacytoezichthouder uw bedrijf valt. 


10. Evalueer de wijze waarop u toestemming vraagt, krijgt en registreert.

De nieuwe wet verplicht u aan te tonen dat u geldige toestemming van mensen heeft gekregen om hun persoonsgegevens te verwerken. Ook moet het voor mensen net zo makkelijk zijn om hun toestemming in te trekken als om die te geven. Bekijk dus hoe u nu de toestemming vraagt en hoe u vastlegt dat deze toestemming is gegeven. 

 

Onze tip: Voorkom onnodige torenhoge boetes en begin op tijd met de technische, administratieve en organisatorische maatregelen om u aan deze nieuwe privacywet te houden.

 

Nog een tip, maar dan over ons: binnenkort bieden wij een zeer uitgebreide privacy-scan aan, waarmee onze juristen samen met u een intensief traject doorlopen om alle privacy-issues in uw bedrijf in kaart te brengen. Wilt u daar nú al meer over weten, dan kunt u ons bellen op tel. 085-888 43 22 voor nadere informatie. 

 

Natuurlijk staan wij voor u klaar!

 

Het team van HBO Juristen

 

Please reload

Veel gelezen:

Please reload

Direct een antwoord op uw vragen:

Bel ons centrale nummer: 085- 888 43 22 en wij helpen u direct verder.