Bent u klaar voor de toekomst onder de AVG?

Alleen al het bijhouden van de contactgegevens van klanten valt onder verwerking van gegevens.

Doe een Privacy SwiftScan!

Vanaf vandaag, 14 februari 2018, zal over 100 dagen de Algemene Verordening Gegevensbescherming (‘AVG’) gelden. De AVG vervangt vanaf 25 mei 2018 de Wet bescherming persoonsgegevens. Dit is belangrijk omdat u nog 100 dagen heeft om er voor te zorgen dat uw organisatie ‘AVG proof’ is.

Waarom de AVG?

De nu nog geldende Wet bescherming persoonsgegevens is gebaseerd op de Europese privacyrichtlijn uit 1995. Sindsdien hebben de opkomst van internet en technologische ontwikkelingen een enorme vlucht genomen. Verwerking van persoonsgegevens is op grote schaal mogelijk gemaakt, zonder dat het voor betrokkenen duidelijk is wat er met hun gegevens gebeurt. Er is inmiddels een levendige internationale handel in persoonsgegevens ontstaan. Door analyse van big data kunnen bedrijven strategieën bepalen of een individu benaderen omdat hun (koop)gedrag kan worden voorspeld.
Ook los van commercie is het van belang zorgvuldig om te gaan met persoonsgegevens. Denk bijvoorbeeld aan het elektronisch patiëntendossier. Medische gegevens dienen goed te worden beschermd en niet voor iedereen toegankelijk te zijn. De stand van de techniek maakt dat de EU maatregelen neemt om de bescherming van de privacy te vergroten. Versnipperde nationale privacywetgeving wordt binnen de EU vervangen door de AVG.
De AVG versterkt en breidt de privacyrechten van betrokkenen uit. Er wordt meer nadruk gelegd op verantwoordelijkheid van organisaties bij het waarborgen van de privacyrechten. Iedere verwerker van persoonsgegevens dient te kunnen aantonen dat de juiste organisatorische en technische maatregelen zijn genomen om aan de vereisten van de AVG te voldoen. Wordt niet aan de verplichtingen voldaan, dan kan een boete van maximaal 20 miljoen euro of 4% van de wereldwijde omzet worden opgelegd.

Wat betekent dat concreet?

Zorg ervoor dat uw organisatie voldoet aan de regelgeving. De AVG geldt voor alle verwerkers van persoonsgegevens. Als verwerkers worden niet alleen grotere bedrijven gezien, maar ook kleine mkb’ers en zzp’ers die gegevens verwerken. Alleen al het bijhouden van de contactgegevens van klanten valt onder verwerking van gegevens.

U wilt boetes vermijden en tevreden klanten houden die ervan verzekerd zijn dat u op de juiste wijze om gaat met persoonlijke gegevens. Daarom dient u zo snel mogelijk in kaart te brengen wat de AVG voor uw organisatie betekent. Aan verschillende organisaties kunnen verschillende eisen worden gesteld. Het ene bedrijf dient bijvoorbeeld een functionaris voor de gegevensbescherming (data protection officer) aan te stellen en een data protection impact assessment uit te voeren, terwijl een ander bedrijf kan volstaan met een privacyreglement.

SwitchLegal kan met een Privacy SwiftScan voor uw organisatie in kaart brengen hoe uw organisatie switcht naar een bedrijfsvoering conform de vereisten van de AVG.

Vragen? Neem vrijblijvend contact op met Romy Hartman om u te laten informeren. Vraag naar onze Privacy SwiftScan.

Telefoonnummer +31 20 330 27 38
romy.hartman@switchlegal.nl

DOOR communicatie & vorm