Hoera 2018, het gaat alleen maar beter worden dit nieuwe jaar.
Economie trekt aan, nieuwe kansen, we hebben er zin in!
Los van deze nieuwe kansen zijn er ook een aantal wijzigingen waarmee je rekening mee moet gaan houden dit jaar,
één van deze belangrijke wijzigingen is de privacywetgeving. Want met het wijzigen van de wet gaan er ook binnen je bedrijf veel dingen veranderen.
Veel managers weten dit niet, of onderschatten de veranderingen die de privacywet met zich meebrengt. Wij zetten er een aantal voor je op een rijtje.
Het verwerkingsregister
Vanaf 25 mei 2018 hoef je gegevensverwerkingen niet meer aan de Autoriteit Persoonsgegevens te melden. In plaats daarvan zal je deze, niet incidentele, verwerkingen zelf moeten bijhouden in een register. Het betreft hier alle verwerkingen van persoonsgegevens door verantwoordelijke of verwerker.
Datalek
Datalekken zijn er in vele vormen en maten. Datalekken moeten worden bijgehouden in een register, gemeld worden bij de autoriteit persoonsgegevens en, onder voorwaarden, aan alle betrokkenen.
Verwerkersovereenkomst
Met alle partijen die persoonsgegevens verwerken of bewerken moeten verwerkersovereenkomsten worden gesloten.
Privacybeleid
Privacybeleid is verplicht. Je bent wettelijk verplicht om klanten en bezoekers van je website duidelijk en in heldere taal te informeren over welke gegevens je wilt verzamelen en met welk doel je dit wilt doen. Dit kan eenvoudig via een aparte pagina ‘privacybeleid’ die bezoekers makkelijk moeten kunnen vinden op je site, vaak is deze onderaan de pagina te vinden. Binnen webshops wordt dit ook vaak meegenomen het bestelproces. Ook wanneer je op andere manieren persoonsgegevens verwerkt moet je dit privacybeleid delen met de betrokkenen.
Training medewerkers
Maatregelen en procedures zijn extreem belangrijk. Dit voorkomt jammer genoeg niet het grootste risico voor datalekken binnen je organisatie. De menselijke fout zorgt veruit voor de meeste datalekken.
Bewustwording en training voor alle medewerkers is dus geen overbodige luxe.
Inzagerecht
Iedereen heeft het recht zijn of haar eigen gegevens die jij over die persoon verwerkt in te zien, te laten verwijderen of te verhuizen. Hiervoor moeten bedrijven procedures opstellen. Het inzagerecht heeft voor veel bedrijven grote organisatorische impact.