Velten&DeWith is NEN 4400-1 gecertificeerd en beschikt over het SNA keurmerk.

Nieuwe privacy wetgeving heeft enorme impact op bedrijven

6 okt 2017

Op 25 mei 2018, dat is nog ruim een half jaar, moeten alle organisaties die persoonsgegevens van EU-ingezetenen verwerken, voldoen aan de “General Data Protection Regulation” afgekort GDPR.

Of in het Nederlands de “Algemene verordening gegevensbescherming” afgekort AVG.

Verreweg de meeste bedrijven zijn hier nog nauwelijks mee bezig. Toch moeten bedrijven hier snel mee aan de slag: wat betekent dit voor onze organisatie en wat moet er precies veranderen om te voldoen aan deze nieuwe wetgeving? De boetes zijn namelijk niet misselijk: 20 miljoen euro of 4% van de totale omzet. Daarbij geldt ook nog een persoonlijke aansprakelijkheid voor bestuurders. Daar wil je echt niet mee geconfronteerd worden!

Wat regelt deze wet?

In de nieuwe wet worden regels betreft het omgaan met persoonsgegevens verscherpt. De kern is:

  • Personen moeten actief toestemming geven dat zijn/haar gegevens worden verwerkt en gebruikt;
  • Personen krijgen het recht om volledig verwijderd te worden uit alle systemen van een organisatie waar eerder toestemming voor is gegeven of als deze gegevens worden overgedragen aan een andere organisatie;
  • Personen hebben het recht om op te kunnen vragen welke gegevens een organisatie heeft verzameld over hen.

Wat is een persoonsgegeven?

Persoonsgegevens zijn alle gegevens waarmee een persoon kan worden geïdentificeerd. Hierbij kun je denken aan naam- en adresgegevens. BSN-nummers, bankrekeningnummers, e-mailadressen, pasfoto's, vingerafdrukken, IP-adressen. Maar ook gegevens die een waardering geven over een persoon, bijvoorbeeld iemands IQ. Naast de genoemde gegevens zijn er voor uw organisatie wellicht nog andere gegevens relevant.

Wat te doen?

Iedere organisatie die werkt met persoonsgegevens, heeft zijn eigen uitdaging om dit goed te borgen. Er worden regelmatig workshops en seminars georganiseerd over dit onderwerp. Daarnaast kan bijgevoegde link u wellicht verder helpen en bewust maken: https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/europese-privacywetgeving/voorbereiding-op-de-avg

Hoe pakt Velten & De With dit aan?

We gaan al heel voorzichtig om met persoonsgegevens en leggen deze vast op één plek. De leverancier van ons CRM-systeem heeft al diverse maatregelen getroffen. Verder hebben we een specialist in huis gehaald om er zeker van te zijn dat we niets over het hoofd zien.