Vanaf 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van kracht, daarmee is ook de Wet bescherming persoonsgegevens niet meer van toepassing.De AVG versterkt de positie van mensen van wie persoonsgegevens worden verwerkt. Zij krijgen nieuwe privacyrechten en hun bestaande rechten worden sterker. Alle organisaties en bedrijven die persoonsgegevens verwerken moeten vanaf 25 mei aan de AVG voldoen. Dit betekent een groot aantal verplichte aanpassingen in uw organisatie.
Het verzamelen van persoonsgegevens oftewel gegevens die kunnen verbonden worden aan een individu, of waarmee een individu kan worden geïdentificeerd zoals naam, foto, telefoonnummer, adres, bankrekeningnummer, e-mail-adres, IP adres, vingerafdruk, medische gegevens etc. zijn dan onderworpen aan strenge regelgeving. Deze regelgeving geldt zowel voor kleine verenigingen als grote bedrijven, immers vrijwel altijd wordt op een of andere wijze persoonsgegevens opgeslagen, denk aan ledengegevens en klantbestanden.
De volgende regels moeten worden gevolgd:
- transparantie: de persoon van wie de gegevens verwerkt worden, is hier van op de hoogte, heeft hiervoor toelating gegeven en kent zijn rechten.
- doelbeperking: de persoonsgegevens worden voor een welbepaald gewettigd doel verzameld, en mogen niet voor andere zaken gebruikt worden
- gegevensbeperking: enkel de noodzakelijke gegevens die voor het beoogde doel noodzakelijk zijn, mogen worden verzameld
- juistheid: de persoonsgegevens moeten correct zijn en blijven
- bewaarbeperking: de persoonsgegevens mogen niet langer bewaard worden dan nodig voor het beoogde doel
- integriteit en vertrouwelijkheid: de persoonsgegevens moeten beschermd worden tegen toegang door onbevoegden, verlies of vernietiging
- verantwoording: de verantwoordelijke moet kunnen aantonen aan deze regels te voldoen
In een aantal gevallen bent u ook verplicht een Functionaris Gegevensbescherming aan te stellen. Dit is het geval wanneer u overheidsorganisatie bent, op grote schaal bijzondere gegevens verwerkt, zoals medische gegevens van uw clienten, en instellingen die mensen regelmatig volgen of observeren.
Raakt u persoonsgegevens kwijt wachtwoord, een datalek, dan dient u dat te melden bij de Autoriteit Persoonsgegevens (AP). Hier is al sprake van als u bv een wachtwoord van een emailaccount kwijtraakt. De AP kan naar aanleiding grote boetes direct opleggen: maximaal twintig miljoen euro of 4 procent van de totale wereldwijde jaaromzet. Maar ook de imagoschade (pers) die door een datalek kan ontstaan, kan aanzienlijke gevolgen hebben voor uw bedrijf.
Kortom niets doen is geen optie. Er moet voor 25 mei van alles ingeregeld zijn, denk aan een verwerkingsregister, privacyreglement, beveiliging IT-systemen, informeren van klanten en bewustzijn binnen uw bedrijf.
Aedon International begeleidt u in het AVG-proof maken van uw organisatie daarmee op praktische wijze.