Op 25 mei 2018 wordt de Europese Algemene Verordening Gegevensbescherming (AVG) van kracht. Op dat moment moet uw organisatie voldoen aan de nieuwe privacyregels, moet u dataprotocollen hebben en moet u uw data optimaal beveiligen. De toezichthouder kan vanaf dat moment namelijk fikse boetes opleggen als u niet voldoet aan de eisen van deze AVG. Deze boetes kunnen maximaal oplopen tot 20 miljoen euro of 4% van uw jaarwinst.
De AVG regelt zaken die voorheen in de Wet Bescherming Persoonsgegevens waren opgenomen. Welke acties moeten ondernemers nu verrichten om op tijd klaar te zijn voor deze nieuwe wetgeving? We zullen kort een aantal zaken uitlichten.
Data beveiligen in uw organisatie
Dagelijks heeft u te maken met data in uw bedrijf. U verstuurd persoonlijke emails, offertes en facturen en maakt notities van klanten die niet betalen of te laat betalen . Dit zijn allemaal gegevens die u in uw organisatie ter beschikking heeft en die betrekking hebben op persoonlijke zaken. Hieronder vallen de gebruikelijke gegevens, zoals naam, adres, woonplaats, telefoonnummer , e-mailadres en soms ook geboortedatum. Ook meer indirecte gegevens, zoals e-mailteksten, notities, foto's en berichten op de social media horen er echter tot de persoonlijke gegevens.
Volgens de nieuwe AVG moet u omschrijven hoe u met deze data omgaat, wie het mag inzien, hoe lang u het opslaat en wat u doet bij een datalek. Sommige persoonlijke data moet u extra beveiligen. Alleen een virusscanner op uw computer is niet genoeg. U moet nog een extra laag beveiliging hebben. Ook mag u niet zonder toestemming data van klanten op een server zetten die gehost is buiten Nederland. Bij de gratis versie van Dropbox en Google Drive is dit het geval. Deze kunt u dus maar beter niet bedrijfsmatig gebruiken.
Klant mag wens hebben om vergeten te worden
Naast dat u klantdata goed en veilig moet verwerken hebben consumenten en zakelijke klanten het recht om vergeten te worden. Iedereen waarvan u persoonsgegevens verwerkt, kan een verzoek indienen om zijn data in te zien. Met betrekking tot de gegevens van klanten bestaat het recht van de klant op:
- Inzage
- Rectificatie
- Verwijdering
- Beperking
- Verwerking
- Gegevensoverdraagbaarheid
Een groot deel van deze rechten waren ook al in de wet opgenomen. Een aantal rechten zijn in de nieuwe AVG uitgebreid of versterkt en die vragen dus ook in uw organisatie extra aandacht. Een persoon heeft namelijk het recht om compleet vergeten te worden uit uw systeem. U moet zo’n verzoek binnen 4 weken verwerken. Alle e-mails, documentatie en back-ups van die klant moet u dan vernietigen. Het klikt wellicht raar en onwerkbaar, maar zo streng is de nieuwe wetgeving.
Voorbereiden op de AVG
Op 25 mei aanstaande zal de Wet bescherming persoonsgegevens (Wbp) niet langer van kracht zijn en komt de Algemene verordening gegevensbescherming (AVG) daarvoor in de plaats. Bereid uw organisatie hierop voor. Veel praktische informatie is te vinden op: Autoriteitpersoonsgegevens.nl
Het mogen verwerken van persoonsgegevens kan pas gebeuren na het geven van toestemming door de klant middels een duidelijke actieve handeling. De betrokkene heeft ook het recht uw organisatie te vragen zijn persoonsgegevens over te dragen. Dat recht heeft ermee te maken dat een betrokkene zijn persoonsgegevens moet kunnen krijgen van uw organisatie en dat u deze dus moet kunnen verstrekken in een overdraagbare vorm.
Indien u niet zeker bent dat uw organisatie klaar is voor de AVG, neem dan contact op met een deskundige. De datum van invoering is dichtbij!
Incasso nodig?
Als gerechtsdeurwaarder en incassokantoor staat uw privacy altijd bovenaan. Ons kantoor is gecertificeerd voor: ISO 9001:2015, ISO 27001:2013, en ISEA 3402 type II. Heeft u een debiteur die niet wil betalen? Neem contact met ons op om de mogelijkheden te bespreken of dien uw openstaande factuur direct bij ons in!