Neem de strengere privacyregels in acht!
Donderdag 25 januari j.l. heeft Vermetten | accountants en adviseurs in samenwerking met Van Gelder Advocaten en Eker Advies de masterclass ‘Datalekken en Algemene Verordening Gegevensbescherming’ georganiseerd. Marieke van Gelder, Erik Kolsteren en Suzanne Snoeijs hebben geïnteresseerde ondernemers bijgepraat over de meldplicht datalekken die sinds 2016 van kracht is én over gegevensbescherming. De privacywetgeving rondom gegevensbescherming wordt namelijk steeds strenger en op 25 mei 2018 treedt de Algemene Verordening Gegevensbescherming (AVG) in werking.
Over de Algemene Verordening Gegevensbescherming
Wanneer de AVG wordt ingevoerd, dan vervangt deze de Wet Bescherming Persoonsgegevens (WBP). Alle lidstaten van de Europese Unie hanteren dan dezelfde privacywetgeving: de General Data Protection Regulation (GDPR) in het Engels. De AVG zorgt onder andere voor:
- versterking en uitbreiding van privacyrechten;
- meer verantwoordelijkheden voor organisaties;
- dezelfde, stevige bevoegdheden voor alle Europese privacytoezichthouders.
Datalekken strenger bestraffen
De AVG ziet onder andere toe op een strengere bestraffing van datalekken. Waarschijnlijk denkt u dat datalekken niet op uw onderneming van toepassing is, maar niets is minder waar. 98 Procent van de ondernemers heeft jaarlijks te maken met hackpogingen: tijdens deze hackpogingen kunnen de gegevens van uw klanten zomaar op straat komen te liggen. Uiteindelijk wordt uw bedrijf hiervoor verantwoordelijk gehouden, want u moet de gegevens van uw klanten voldoende beveiligen. De boete kan hierbij oplopen tot Wie zich niet aan de regels houdt, loopt het risico een stevige boete te krijgen. Deze kan oplopen tot twintig miljoen euro of 4 procent van de wereldwijde jaaromzet.
AVG een jaar uitstellen?
Het invoeren van de AVG heeft heel wat voeten in de aarde. Zo vinden werkgeversorganisaties MKB-Nederland en VNO-NCW dat de AVG complex en ingrijpend is. De werkgeversorganisaties pleiten er daarom voor om de nieuwe wet een jaar later in te voeren. Hier is nog geen bindende uitspraak over gedaan, maar duidelijk is wel dat de AVG er gaat komen. Nú of over een jaar. Er zijn enkele zaken die u kunt ondernemen om datalekken te voorkomen en u voor te bereiden op de AVG. Autoriteit Persoonsgegevens heeft onderstaand 10-stappenplan opgesteld:
- Stap 1: Bewustwording
- Stap 2: Rechten van betrokkenen
- Stap 3: Overzicht verwerkingen
- Stap 4: Data protection impact assessment (DPIA)
- Stap 5: Privacy by design & privacy by default
- Stap 6: Functionaris voor de gegevensbescherming
- Stap 7: Meldplicht datalekken
- Stap 8: Bewerkersovereenkomsten
- Stap 9: Leidende toezichthouder
- Stap 10: Toestemming
Contact met Vermetten | accountants en adviseurs
Hierboven ziet u een verkorte weergave van het 10-stappenplan. Het gehele stappenplan met uitleg kunt u eenvoudig bekijken via de website van Autoriteit Persoonsgegevens. Wilt u meer informatie over datalekken of de invoering van de AVG? Aarzel niet en neem vrijblijvend contact op met drs. Suzanne Snoeijs van Vermetten | accountants en adviseurs. Zij vertelt u graag meer over de geldende wetgeving en wat u kunt doen om de gegevens van uw klanten beter te beschermen.
Bron: Autoriteit Persoonsgegevens