In hoofdlijnen
In mei 2018 verving de Algemene Verordening Gegevensbescherming (AVG / GDPR) de Nederlandse voorganger genaamd Wet Bescherming Persoonsgegevens. De AVG had een enorm impact op het Nederlandse bedrijfsleven. Er is sprake geweest van een enorme hype. Alle bedrijven worden verplicht om inzichtelijk te hebben (en houden) hoe zij met de privacy van hun klanten, medewerkers en relaties omgaan.
Om dit inzichtelijk te hebben vereist kennis van zaken en veel werk. Je bent helaas nooit klaar met de AVG.
Verbetering
Blijf dus jaarlijks bezig met verbetering van inzicht en beveiliging. Hierbij enkele vragen die u uzelf kan stellen:
- Heeft u alle verwerkingen al geregistreerd?
- Welke nieuwe producten / diensten bent u gestart? Heeft u Privacy by design toegepast?
- Heeft u een Data protection Impact Assessment (DPIA) gedaan?
- Heeft u uw privacy administratie bijgewerkt?
- Heeft u de beveiliging in orde?
- Wie is bij uw organisatie verantwoordelijk voor privacy (een Privacy Officer)?
Een Privacy Officer doet verschillende dingen. Hij:
- ziet erop toe dat de organisatie voldoet aan alle privacy regels (compliance);
- geeft advies over het verbeteren van de privacybescherming;
- verzorgt privacy bewustzijnstrainingen;
- verzorgt een jaarlijkse DPIA;
- stelt alle relevante documenten op (privacy verklaring en beleid en verwerkersovereenkomsten);
- ondersteunt privacy by design (bijvoorbeeld bij (informatie)beveiliging, datakwaliteit, transparantie, doelbinding en rechten van betrokkenen).
Bedrijfsrisico
Privacy is tegenwoordig een serieus bedrijfsrisico. Als de AVG wordt geschonden kunnen er boetes tot €810.000 en vanaf 2018 tot € 20 miljoen opgelegd worden of in het ergste geval een boete van 4 procent van de wereldwijde omzet. Privacybescherming is een thema waar het bedrijfsleven niet meer omheen kan. Organisaties hebben een gedegen strategie nodig met betrekking tot privacybescherming, waarover op het hoogste niveau wordt gesproken.
Het grootste risico is niet direct financieel, maar vooral qua reputatie!
Blijf bezig
Privacy begint al steeds meer te leven in het Nederlandse bedrijfsleven. Ook het MKB begint de noodzaak te zien en moet zaken goed op orde krijgen.
Meer informatie hierover? Maak een vrijblijvende afspraak met één van onze gecertificeerde Privacy Officers.