Nieuwe privacywetgeving: meer verplichtingen, hoge boetes 

In mei 2018 zal de nieuwe privacywetgeving (Algemene Verordening Gegevensbescherming) in werking treden, met extra verplichtingen bovenop de nu al geldende regels. Veel ondernemers denken dat deze wetgeving voor hen niet geldt; dit is onjuist. Praktisch ieder bedrijf verwerkt persoonsgegevens en moet nu en in de toekomst voldoen aan de privacyregels, ongeacht of er één, tien of meer dan 250 medewerkers in dienst zijn. De Autoriteit Persoonsgegevens controleert hier streng op. Volgens de wet ben je verplicht om aan te kunnen tonen hoe je voldoet aan de wetgeving, welke risico’s je hierbij hebt gesignaleerd en welke maatregelen je hebt genomen. Bij overtreding loop je risico op hoge boetes (denk aan een boete van 120.000 euro bij een problemen met een datalek) en bovendien beschadigt dit het vertrouwen van je klanten, want niemand wil dat zijn gegevens op straat belanden.

Wat houdt de wetgeving precies in?

Wanneer de nieuwe wetgeving ingaat moet iedereen die persoonsgegevens verwerkt, die dus bijvoorbeeld naam, adresgegevens, telefoonnummer of gegevens over gezondheid bijhoudt, voldoen aan verscherpte regels. Dit geldt niet alleen voor persoonsgegevens van klanten maar ook van medewerkers. Het bijhouden van een klantenbestand, IP-adressen of bijvoorbeeld het uitgeven van een klantenkaart valt allemaal onder het verwerken van persoonsgegevens. Bijna ieder bedrijf heeft dus met deze wetgeving te maken.

Een paar voorbeelden van de maatregelen die je moet nemen zijn:

  • Het opstellen van een privacyreglement;

Een document waarin je o.a. uitlegt welke gegevens je verwerkt, waarom je dat doet en hoe klanten en medewerkers hun rechten (bijvoorbeeld het recht op inzage) kunnen uitoefenen. 

  • Het opstellen van een datalekprocedure;

Een verplichte procedure van hoe te handelen bij een datalek.

  • Het nemen van (ICT) beveiligingsmaatregelen;

Welke maatregelen neem je, hoe beveilig je jouw systemen?

  • Het afsluiten van bewerkersovereenkomsten;

Wanneer je de persoonsgegevens doorgeeft aan een andere partij moet je afspraken met die partij maken over hoe om te gaan met de persoonsgegevens. Denk hierbij aan een pakketbezorgdienst die voor jou pakketjes bezorgt bij klanten of als je gebruik maakt van een systeem om nieuwsbrieven te versturen.

  • Het informeren van klanten en medewerkers;

Wat zijn persoonsgegevens, wat moet je doen bij een datalek? Informeer je klanten wat hun rechten zijn, wat je doet met hun persoonsgegevens en hoe ze contact kunnen opnemen bij vragen.

Hoe kan ik aan de wetgeving voldoen?

Natuurlijk kun je zelf aan de slag gaan met de wetgeving in de hand, maar bij gebrek aan expertise is dit een risicovolle keuze. Advocaten zijn vaak onnodig duur. Privacy Zeker helpt ondernemers op een eenvoudige en betaalbare manier zodat zij kunnen voldoen aan de privacywetgeving.

Vergelijk privacywet kosten

Vanaf 175 euro per jaar biedt Privacy Zeker alle tools en begeleiding om te voldoen aan de privacywetgeving:

  • Privacyreglement en procedures

  • Updates bij nieuwe privacywetgeving

  • Ondersteuning bij datalekken

  • Bewerkersovereenkomst(en)

  • Training voor alle medewerkers

  • Privacy Zeker certificaat

  • Gratis helpdesk

Kijk voor meer informatie en het afsluiten van je abonnement op www.privacyzeker.nl.