Op 25 mei wordt de Wet bescherming persoonsgegevens vervangen door de Europese privacywet: de ‘Algemene verordening gegevensbescherming’ (AVG). De meeste ondernemers zijn zich er inmiddels van bewust dat ze iets moeten doen. Maar de grote vraag is wat dat dan is. Op de radio wordt er veel over gesproken, er zijn voldoende blogs te vinden, maar echt praktisch wordt die informatie niet. Daarom zetten wij de belangrijkste zaken op een rij.
De AVG (ofwel ‘General Data Protection Regulation’ (GDPR)) heeft als doel persoonsgegevens beter te beschermen en die bescherming in heel de EU gelijk te trekken. Onder de AVG hebben alle organisaties die persoonsgegevens van Europese inwoners verwerken (nog) meer verplichtingen. Het moet kristalhelder zijn waarom persoonsgegevens worden verzameld, waarvoor de gegevens gebruikt worden en hoe lang ze worden bewaard. Ook hebben burgers meer zeggenschap: onder de AVG hebben ze het recht om hun opgeslagen data op te vragen, te wijzigen of te verwijderen, en dat zullen ze en masse gaan doen, zijn de voorspellingen.
De AVG geldt voor elk bedrijf dat persoonsgegevens verwerkt, van de bakker tot de grootste multinational. En met ‘verwerken’ bedoelt men niet alleen opslaan, maar ook gebruiken, analyseren, combineren of verwijderen. Al bij het versturen van een offerte, factuur of een nieuwsbrief is de wet op jou van toepassing. Verstuur je bijvoorbeeld een nieuwsbrief? Vraag op je inschrijfformulier alleen om dat wat strikt noodzakelijk is om de nieuwsbrief te versturen: een naam en een e-mailadres.
Een persoonsgegeven is elk gegeven dat gaat over een geïdentificeerde of identificeerbare natuurlijke persoon. Er zijn vele soorten persoonsgegevens. Voor de hand liggende gegevens zijn iemands naam, adres en woonplaats. Maar ook telefoonnummers en postcodes met huisnummers zijn persoonsgegevens. Gevoelige gegevens als iemands ras, godsdienst of gezondheid worden ook wel bijzondere persoonsgegevens genoemd. Deze zijn extra beschermd.
Deze wetgeving beperkt zich zeker niet alleen tot ICT. Het gaat allereerst om de werkwijzen en de zorgvuldigheid van de totale organisatie. Zo sprak ik laatst iemand die alles al in kannen en kruiken leek te hebben. Hij bewaarde de kopietjes van de ID-bewijzen van zijn personeel en de papieren klantendossiers netjes in de archiefkast en de archiefkast was voorzien van een stevige sleutel. Alleen was de archiefkast overdag niet op slot en het kantoor het grootste deel van de dag verlaten. Toegankelijk voor iedere brutale voorbijganger en in strijd met de AVG. Creëer dat bewustzijn ook bij je medewerkers: kijk eens goed naar oude gewoontes en maak plaats voor nieuwe processen. Maar natuurlijk speelt ICT ook een rol.
Voorkom dat je zorgvuldig verzamelde gegevens op straat komen te liggen. Zorg dat je software altijd up-to-date is. Of misschien is dit een mooi moment om over te stappen naar de Cloud. Maar vergeet vooral je hardware niet. Hoe ouder de computer, hoe kwetsbaarder. Vaak is het niet meer mogelijk om updates uit te voeren, waardoor de computers niet meer goed beveiligd zijn. En onder de nieuwe wetgeving riskeer je een fikse boete als je niet alles doet om datalekken te voorkomen. Denk er wel aan dat oude hardware – dat zijn ook oude harde schijven of USB-sticks – op de juiste manier vernietigd moet worden, anders liggen je data alsnog op straat.
In deze infographic vind je alvast de meest relevante informatie. Het legt uit op basis waarvan je persoonsgegevens mag verzamelen, het vertelt over zorgvuldigheid, verplichtingen en natuurlijk ook de rechten van de betrokkenen. Op ieder element kan worden doorgeklikt en kun je meer lezen. In het kort: Breng alle persoonsgegevens in je organisatie in kaart, beheer de manier waarop ze worden gebruik en ontsloten, zorg voor goede security, en reageer op verzoeken over gegevens en zorg dat ze beschikbaar zijn.
De AVG voelt misschien als een last, maar het biedt je ook de mogelijkheid om al je processen nog eens goed te bekijken en verbeteringen door te voeren. Dat is tenminste onze ervaring. Wij zijn er in ieder geval druk mee. 25 Mei zullen ook wij ‘AVG-proof’ zijn. Meer weten? Neem contact op met onze Supportdesk via ons contactformulier of stuur een mail naar support@heldenvan.nu. Dan maken we een afspraak!
Tom Martin