De AVG is van start

Geplaatst op door Jhemyla van Es

Op het gebied van ‘bescherming persoonsgegevens’ gaat er voor de ondernemer vanaf mei 2018 het een en ander veranderen. Het is belangrijk dat je als ondernemer hiervan op de hoogte bent want de consequenties zijn niet mis. In de nieuwe algemene verordening gegevensbescherming (AVG) wordt bepaald dat iedere ondernemer verantwoordelijk is voor de gegevens van zijn klanten.

websitedoel_1

Inhoud: AVG. Wij zijn er klaar voor

  • Wat houdt de nieuwe wet in?
  • Is de nieuwe wet voor jou van toepassing?
  • De risico’s en hoe kun je deze aanpakken?

De algemene verordening gegevensbescherming

Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat er vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU). De Wet bescherming persoonsgegevens (Wbp) geldt dan niet meer. Er verandert door deze wetgeving het een en ander. Zo is er sprake van uitbreiding en versterking van privacyrechten. Ondernemingen krijgen hiermee meer verantwoordelijkheden en boetes die tot 20 miljoen euro kunnen oplopen. Voor meer informatie over de algemene verordening gegevensbescherming kun je een kijkje nemen op de website van autoriteitengegevens.

Het is belangrijk om de klantgegevens te beschermen om verschillende redenen. De belangrijkste reden is toch wel de plicht naar de klanten toe. Een klant neemt een product of dienst bij je organisatie af. Deze klant neem de organisatie in vertrouwen waardoor je verplicht bent dit serieus te nemen. Vertrouwen komt te voet en gaat te paard. Daarnaast loopt de reputatie van een organisatie ook een enorme deuk op als er een lek is ontstaan zoals bij AutoCash. Zodra je AutoCash in google intikt komt eerst de website naar boven in de zoekresultaten en vervolgens alles omtrent de lek.

Miljoenen euro’s aan boete

Als er een partij is die weet hoe hoog de boetes kunnen zijn voor het schade van de persoonsgegevens dan is dat Facebook wel. Facebook kreeg een boete van maar liefst 110 miljoen euro opgelegd omdat het gebruikersgegevens zonder enig toestemming aan dochterbedrijf Whatsapp koppelde. “Facebook krijgt boete van 110 miljoen voor gebruik WhatsApp-data”, was de titel. Deze extreem hoge boetes zullen ook bij de nieuwe wetgeving aan de orde zijn. Een boete van 20 miljoen per overtreding is niet gek. Het is daarom van belang dat u alle zaken omtrent de AVG goed op orde hebt om deze hoge boetes niet op uw bord te krijgen.

Wat doet de Autoriteit Persoonsgegevens?

De Autoriteit Persoonsgegevens (AP) controleert of bedrijven en overheden zich aan de privacywetgeving houden. Vanaf 25 mei 2018 heeft de toezichthouder extra rechten. Zo mag het bedrijven hoge boetes opleggen wanneer zij onzorgvuldig met persoonsgegevens omgaan.

De privacytoezichthouder krijgt meer verantwoordelijkheden en groeit daarom snel. In mei zal de AP zijn uitgebreid van 75 naar ongeveer 150 medewerkers. Veel van de nieuwe medewerkers zullen klachten behandelen. Ook is personeelsuitbreiding nodig voor een goede samenwerking met Europa, laat de toezichthouder weten.

Wat kun jij doen aan de nieuwe wetgeving?

Veel gevaren rond persoonlijke data kunnen vrij eenvoudig worden vermeden. De DDMA, de brancheorganisatie voor data-driven marketing, geeft een paar handige tips:

  • Laat medewerkers zo min mogelijk persoonsgegevens opslaan op hun lokale harde schijven. En zorg ervoor dat zij bestanden met persoonsgegevens (of kopieën daarvan) na afloop van een project verwijderen van lokale apparatuur en externe gegevensdragers, zoals usb-sticks.
  • Als je oude hardware vernietigt of verkoopt, zorg er dan voor dat de persoonsgegevens daarop onleesbaar zijn gemaakt of zijn overschreven. Het is niet genoeg om bestanden alleen te verwijderen, kwaadwillende kunnen die altijd terugvinden op de harde schijf.
  • Als jouw medewerkers software kunnen downloaden en installeren op bedrijfsapparatuur, zorg er dan voor dat ze dat niet kunnen doen op apparaten die toegang hebben tot persoonsgegevens.
  • Als je jouw bezoekers toegang geeft tot een (draadloos) gastennetwerk, beveilig dat dan met een wachtwoord of WPA/WPA2 (Wifi Protected Acces)-encryptie. Creëer een afzonderlijk draadloos gastennetwerk en scherm dat af van andere apparaten in het netwerk en/of het hoofdnetwerk van de router.
  • Gebruik extranet of een sftp-server (een veilige manier voor het versturen van bestanden van je computer naar de server) wanneer je bestanden met persoonsgegevens deelt. Verstuur ze niet als Excel in een mail. Als jouw organisatie toch zulke bestanden uitwisselt per e-mail of fysieke gegevensdragers dan raadt de Autoriteit Persoonsgegevens aan om ze goed te versleutelen.
  • Als medewerkers ‘op afstand’ mogen inloggen op bedrijfsnetwerken, bijvoorbeeld vanuit huis of een vanaf een publiek netwerk, dan moeten zij daarbij extra voorzichtig zijn want zulke netwerken zijn gevoeliger voor ‘inbraak’. Vermijd waar mogelijk openbare netwerken en/of gebruik een beveiligde verbinding, zoals VPN.

Wat kan Outhands Internet en Media voor jou betekenen op het gebied van de AVG?

Wil je meer weten over de bovenstaande diensten of heeft u een andere vraag naar aanleiding van dit artikel? Twijfel niet en neem contact met ons op. Alleen meer informatie? Dat kan ook, kom gerust eens langs voor een kopje koffie en wij voorzien je graag van meer informatie. Ons kantoor is gevestigd in Noordwijk, vlakbij Katwijk en Rijnsburg in de Duin- en Bollenstreek. Bellen kan natuurlijk ook naar 071 78 532 15 of stuur een e-mail naar info@outhands.nl en wij helpen je graag verder in het proces. Voor support kun je een e-mail sturen naar support@outhands.nl.

Jhemyla van Es

Jhemyla heeft haar bachelor in Arts - Communicatie behaald aan de Hogeschool Leiden. Vervolgens heeft zij haar bij verschillende bedrijven gespecialiseerd in de Marketing-, Communicatie- en PR sector. Jhemyla is werkzaam als communicatiespecialist bij Outhands en blogt twee keer in de maand op Outhands.nl.