AVG: Voldoet u op tijd aan de wetgeving?

AVG: Voldoet u op tijd aan de wetgeving?

10/04/2018

De Algemene Verordening Gegevensbescherming van de EU (AVG) treedt op 25 mei 2018 in werking. Deze verordening, die het bestaande lappendeken aan privacywetten in de regio vervangt, zal consumenten meer zeggenschap geven over de manier waarop hun persoonlijke gegevens door bedrijven worden gebruikt.  

De AVG moet worden beschouwd als een wereldwijde wet. Elk bedrijf, ongeacht waar het is gevestigd, moet aan de AVG voldoen als het gegevens verzamelt over EU-burgers.

Belangrijkste aspecten van de wet

  • Klanten hebben meer zeggenschap over hun gegevens. Zij kunnen hun gegevens op elk moment inzien, laten aanpassen of volledig laten verwijderen
  • Klanten moeten toestemming geven voor het verzamelen van gegevens en de gegevens mogen uitsluitend worden gebruikt voor het doel waarvoor ze waren verzameld
  • Toezichthouders moeten binnen 72 uur op de hoogte worden gesteld van verlies van gegevens
  • Boetes voor niet-naleving kunnen oplopen tot 20 miljoen euro of 4% van de totale omzet, waarbij het hoogste bedrag geldt.

 

Tips om op de AVG voorbereid te zijn

Bedrijven moeten zich voorbereiden op de AVG omdat plaatselijke gegevensautoriteiten zullen verwachten dat bedrijven passende procedures ingevoerd zullen hebben als de wet in werking treedt. Daarom moeten de huidige procedures tegen het licht gehouden worden om te bepalen welke aanpassingen nodig zijn om ze aan de wet te laten voldoen.

Dit betekent onder andere dat alle gegevens die het bedrijf momenteel bewaart beoordeeld moeten worden, evenals de procedures en de technologie voor het verzamelen en beheren van de gegevens. De AVG bepaalt dat de klanten toestemming moeten geven voor het verzamelen van hun gegevens en deze toestemming moet aantoonbaar zijn gegeven. Dit geldt ook voor gegevens die waren verzameld voor de inwerkingtreding. Sommige bedrijven hebben alle bestaande gegevens vernietigd zodat ze met een schone lei kunnen beginnen.

De AVG legt veel nadruk op cybersecurity. Als bedrijven zichzelf en hun data niet beschermen, al is het maar met basismaatregelen - antivirussoftware en firewalls - zullen ze in overtreding zijn. Organisaties moeten analyseren hoe ze hun gegevens beter kunnen beschermen.

Bedrijven moeten er ook voor zorgen dat ze procedures hebben om verzoeken van klanten af te handelen. Als klanten bellen om hun gegevens op te vragen, moeten deze tijdig en in een leesbaar formaat worden verschaft.  Het is belangrijk dat bedrijven bedenken hoe zij, naast hun dagelijkse verantwoordelijkheden, kunnen zorgen voor voldoende middelen om verzoeken te verwerken.

Om te zorgen dat ze op tijd klaar zijn voor de AVG zouden bedrijven een taskforce in het leven moeten roepen die het proces aanstuurt. Met een speciaal team dat de wet volgt en relevante wijzigingen doorvoert zal het proces soepeler verlopen.