Data Privacy is belangrijk voor (bijna) elk bedrijf. Alle gegevens die een natuurlijk persoon (kunnen) identificeren zijn persoonsgegevens. Elk bedrijf met personeel verwerkt dus al persoonsgegevens. Het is niet van belang wat voor producten en diensten worden aangeboden. Die kunnen namelijk ook persoonsgegevens bevatten.
De Algemene Verordening Gegevensbescherming (AVG) heeft de Europese Richtlijn 95/46 vervangen sinds 25 mei 2018. De Wet Bescherming Persoonsgegevens is hierdoor ingetrokken. De AVG heeft zo Data Privacy wetgeving in de Europese Unie geharmoniseerd. De eisen aan het verwerken van persoonsgegevens zijn sindsdien strenger dan vroeger. In vogelvlucht, de volgende zaken zijn het meest van belang.
Persoonsgegevens moeten zorgvuldig worden behandeld. Ze mogen bijvoorbeeld alleen worden verzameld voor specifieke doelen. Dat was vroeger al zo, er zijn nog steeds maar zes gronden om persoonsgegevens te verwerken. Met name uitdrukkelijke toestemming, uitvoering overeenkomst en wettelijke plicht zijn belangrijk. Het verwerken van persoonsgegevens zonder een van de zes gronden is verboden.
Een individu heeft tegenwoordig wel meer rechten bij het verwerken van persoonsgegevens dan vroeger. De manier om toestemming te vragen voor het verwerken van persoonsgegevens is ook gewijzigd. Daarbij komt dat transparantie de nieuwe norm is geworden.
De meest belangrijke eis is wel de verantwoordingsplicht. Een bedrijf dat persoonsgegevens verwerkt moet (permanent) kunnen aantonen dat het voldoet aan de verordening.
Schending van de AVG kan tenslotte leiden tot het opleggen van hoge boetes door de Autoriteit Persoonsgegevens. Het maximum bedrag van die boetes kan lopen op tot 20 miljoen EUR per overtreding – of 4% van de wereldwijde jaaromzet. Dat zal in Nederland niet snel gebeuren: er zal eerder een dwangsom worden opgelegd om toepassing van de AVG af te dwingen – volgens de Autoriteit Persoonsgegevens.
Er zijn wel veel valkuilen in de praktijk en die zijn nauwelijks te overzien – zonder de juiste expertise. Een standaard privacy statement is zo gemaakt, net als een data lek procedure. De standaard verwerkersovereenkomsten die zijn te vinden op internet zijn talloos. Het is alleen de vraag of dit allemaal ook in uw specifieke geval voldoet.
BomSan biedt op vele manieren hulp. Meer informatie vindt u op de pagina Tarieven & uren. U vindt een overzicht van de uitgebreide kennis van Data Privacy op de pagina Ervaring. Vragen, een offerte ontvangen of gewoon van gedachten wisselen? Neem vooral vrijblijvend contact op.