AVG komt er aan! Oei wat nu?

Reacties uitgeschakeld voor AVG komt er aan! Oei wat nu?

De AVG komt er aan

Er wordt vaak lacherig over gedaan. Op 25 mei 2018 treedt de Algemene Verordening Gegevensbescherming (AVG) in werking. Elk bedrijf moet dan aan deze wet voldoen.

Veel bedrijven denken dat ze niets met AVG te maken hebben. Veel bedrijven komen bij nader onderzoek daarvan terug. Ze schrikken zich rot, Ze dachten dat AVG alleen was voor grote organisaties. Maar werkelijk elk bedrijf krijgt te maken met de AVG!

Grofweg houdt AVG in dat voor heel Europa dezelfde regels gaan gelden voor het verwerken van persoonsgegevens. Persoonsgegevens hebben betrekking op alle informatie over een persoon. En AVG bedoelt hierbij ook echt alle informatie! Je kunt het zo gek niet bedenken, als informatie op wat voor manier dan ook iets zegt over of gekoppeld is aan een identificeerbare persoon, dan zijn het persoonsgegevens. De vorm waarin is niet belangrijk.

Wat nu?

En elk bedrijf verwerkt, al dan niet bewust, persoonsgegevens. Namen, adressen en telefoonnummers van klanten zijn persoonsgegevens. Als bedrijf moet je daarom waakzaam zijn met het beheren en verwerken van deze gegevens. Voor veel bedrijven is het zinvol (en soms verplicht) om een Functionaris Gegevensbescherming in te zetten die let op de interne naleving van AVG.

Er moet ook worden aangetoond wat het rechtmatig doel is voor het verwerken van persoonsgegevens. Het is daarbij noodzakelijk of zelfs verplicht om een Privacy Impact Assessment uit te voeren om vast te stellen wat voor informatie verwerkt wordt en waarom. En er moet een register worden bijgehouden van alle verwerkingen van persoonsgegevens die onder de verantwoordelijkheid van je bedrijf vallen.

De kans is groot dat een strengere handhaving volgt op de nieuwe regelgeving. Indien de bedrijfsvoering niet in overeenstemming is met AVG kan een boete oplopen tot wel € 20 miljoen of 4% van de jaaromzet.

Nu is de kans gelukkig niet zo heel groot dat de toezichthouder direct na 25 mei enorme boetes gaat uitdelen. Maar het is wel belangrijk om aan te kunnen tonen dat je er al een tijd serieus mee bezig bent en er duidelijke stappen worden gemaakt.

Quickscan

Zie je nu door de bomen het bos niet meer? Om te helpen met het verkrijgen van eerste ‘gevoel’ van waar je organisatie staat hebben we een gratis AVG-scan ontwikkeld.  Vul deze eens in!  Oh ja, in de geest van AVG hoeft er bij het invullen van deze vragenlijst niet ‘betaald’  te worden met je NAW gegevens.

De vragenlijst bestaat uit dertien stellingen die u kunt beoordelen op een schaal van één tot vijf sterren.  Deze sterren corresponderen dan met geheel niet van toepassing tot helemaal van toepassing voor uw organisatie.

Deze quickscan is tot stand gekomen op basis van de methode ‘Grip op Privacy’ gepubliceerd door het Centrum van Informatiebeveiliging en Privacybescherming