skip to Main Content
info@twostep.nl | +31 (0) 416 537287
Europese Privacywetgeving

Nieuwe Europese privacywetgeving

  • Blog

In mei 2018 wordt de Wet Bescherming Persoonsgegevens vervangen door de Algemene Verordening Gegevensbescherming (AVG). Dit betekent voor de organisaties dan ook dat ze over 7 maanden moeten voldoen aan de nieuwe Europese privacywetgeving. Is jouw organisatie al klaar voor de nieuwe privacywetgeving?

Uit het onderzoek van MKB Servicedesk blijkt dat veel (zes op de tien!) mkb-bedrijven niet op de hoogte zijn dat deze nieuwe privacywetgeving tot hoge boetes kan leiden als men niet voldoet aan de nieuwe regels. Brussel heeft namelijk aangekondigd dat er flinke boetes uitgedeeld worden aan de organisaties die de Europese privacywetgeving niet naleven. Deze boetes kunnen oplopen tot wel 20 miljoen euro voor de grotere organisaties of vier procent van de wereldwijde omzet als dat een hoger bedrag is.

De nieuwe privacywetgeving betekent dat er strengere normen gaan gelden voor het bewaren en verwerken van klantgegevens. Dit zorgt tevens voor meer verantwoordelijkheid bij de organisaties. De organisaties kunnen het beste zelf de eerste stappen nemen door zich te laten informeren over de verandering. In Nederland heeft één op de vijf mkb-bedrijven al enkele maatregelen genomen of zijn ze van plan dat binnenkort te gaan doen.

Dit betekent niet dat alleen de Nederlandse mkb-bedrijven slecht geïnformeerd zijn. In andere landen in Europa blijkt het ook niet goed te gaan. Uit een Belgisch onderzoek blijkt dat 84 procent van de mkb-bedrijven niet op de hoogte was.

Van de Nederlandse branches blijkt dat de organisaties binnen de zakelijke dienstverlening en de handel het slechtst op de hoogte zijn van de nieuwe Europese privacywetgeving. Van deze organisaties dacht zelfs 15% dat deze nieuwe privacywetgeving geen betrekking op hen had. Daaruit kan men toch concluderen dat de voorlichting tot op heden slecht is verlopen. Van het kleinbedrijf wist driekwart van de respondenten niets van de nieuwe privacywetgeving!

Wat moet je als organisatie voor de nieuwe privacywetgeving doen?

De Europese Commissie adviseert om de gegevensbescherming al mee te nemen in het vroegste stadium van de websitebouw. De EC heeft daarbij negen punten opgesteld:

  1. Communicatie
    Gebruik heldere taal. Vertel de mensen/bezoekers als je om gegevens vraagt wie je bent, waarom je deze gegevens verwerkt, hoe lang je de gegevens bewaard en wie deze uiteindelijk ontvangt.
  2. Toestemming
    Zorg dat je toestemming krijgt voor het verwerken van de gegevens. Let op! Als je gegevens van kinderen verzamelt via social media, moet je de leeftijdsgrens controleren voor de ouderlijke toestemming!
  3. Toegang en overdraagbaarheid
    Mensen moeten toegang krijgen tot de gegevens en door kunnen geven aan een andere organisatie. Zorg ervoor dat als je voor een andere organisatie met gegevens werkt, dat je beschikt over een waterdicht contract. In het contract moeten de verantwoordelijkheden van iedere partij vermeld staan.
  4. Waarschuwingen
    Informeer de mensen over de inbreuk van persoonsgegevens indien dit een risico voor hen kan vormen!
  5. Wissen van gegevens
    Geef de mensen het recht om hun ingevoerde gegevens te verwijderen! Wis de gegevens als ze daarom vragen. Alleen indien het geen schending oplevert van de vrijheid van meningsuiting of de mogelijkheid om onderzoek te doen.
  6. Profilering
    Als er gebruik gemaakt wordt van profilering voor het verwerken van juridische bindende overeenkomsten (bijvoorbeeld leningen), moet je er op letten dat je de klant op de hoogte stelt en indien de aanvraag wordt afgewezen, moet het document nagelezen worden door een ander persoon. Tot slot moet je de aanvrager het recht geven om het besluit aan te vechten.
  7. Marketing
    Geef mensen het recht om zich af te melden voor direct marketing die gebruik maakt van hun gegevens.
  8. Bescherming van gevoelige gegevens
    Neem extra maatregelen als het gaat om het verwerken van informatie over gezondheid, ras, seksuele geaardheid, religie en politieke overtuiging.
  9. Gegevensdoorgifte buiten de EU
    Maak juridische afspraken wanneer je gegevens doorgeeft aan landen die niet zijn goedgekeurd door de EU-autoriteiten.

Tevens moeten de mkb-bedrijven met de nieuwe Europese privacywetgeving een register bijhouden indien de gegevensverwerking op regelmatige basis plaatsvindt, een bedreiging vormt voor rechten en vrijheden van mensen en betrekking heeft op gevoelige gegevens of strafregisters. Houd tevens rekening met effectbeoordeling. Hier kan naar worden gevraagd voor gegevensverwerking, waarbij sprake is van een hoog risico. Dit kan voorkomen bij:

  • Nieuwe technologieën;
  • Geautomatiseerde stelselmatige verwerking en beoordeling van persoonsgegevens;
  • Grootschalige monitoring van openbaar toegankelijke ruimtes, zoals bewakingscamera’s;
  • Grootschalige verwerking van gevoelige gegevens, zoals biometrische gegevens.

Controleer de volgende stappen!

Om je als organisatie goed voor te bereiden, is het van belang dat de volgende stappen gecontroleerd worden:

  • Breng in kaart welke, hoeveel en op welke manier persoonsgegevens worden bijgehouden;
  • Zorg voor een procedure voor datalekken;
  • Controleer de privacyverklaring van de organisatie en de overeenkomsten met de hosting- en cloudproviders;
  • Worden er bijzondere persoonsgegevens verwerkt in de organisatie? Ga dan na of er een Chief Privacy Officer (CPO) aangesteld moet worden;
  • Download de wetteksten op autoriteitpersoonsgegevens.nl.

*Dit onderzoek is door het MKB Servicedesk uitgevoerd onder 3200 organisaties
Bron: https://marketingfuel.nl/merendeel-bedrijven-niet-klaar-voor-komst-nieuwe-europese-privacywetgeving/

Hulp nodig of vragen over de Europese privacywetgeving?

Wij helpen je graag verder! Bel ons via +31 (0) 416 – 537287, stuur een mail naar info@twostep.nl of vul het onderstaande contactformulier in.

  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.