De AVG, moet ik daar wat mee? Nou…, wel als u een boete van 20 miljoen euro wil voorkomen!
U zal er waarschijnlijk niet van wakker liggen maar op 25 mei 2018 vervalt de Nederlandse Wet bescherming persoonsgegevens en gaat de Europese Algemene Verordening Gegevensbescherming (AVG) van kracht in de hele EU. Alle Nederlandse verwerkers van persoonsgegevens moeten hieraan voldoen.
Nieuwe eisen
Als u bedrijfsmatig en geautomatiseerd persoonsgegevens verwerkt (namen, telefoonnummers, kentekens, kledingmaten, geboortedata, et cetera) – en welk bedrijf doet dat niet – moet u aan de eisen van de AVG voldoen. Waarom verwerkt u persoonlijke gegevens, hoe zijn deze beveiligd, waar slaat u de data op, wie heeft er toegang toe, hoelang bewaart u data, op al deze vragen moet u een antwoord hebben. Plus een regeling voor datalekken, en de melding daarvan.
De AVG verplicht organisaties om persoonsgegevens rechtmatig te verwerken en de verzameling en verwerking te beperken tot specifieke, duidelijk omschreven en gerechtvaardigde doeleinden. De AVG geeft individuen meer controle over hoe hun persoonsgegevens worden gebruikt, inclusief het recht op toegang tot hun persoonsgegevens, correctie en verwijdering hiervan. Organisaties hebben een verantwoordings- en transparantieplicht. Daarnaast moeten zij kunnen aantonen dat zij de AVG op de juiste manier naleven.
Kortom, u mag alleen die persoonsgegevens verzamelen waarvan u kunt verantwoorden dat u deze nodig hebt voor het doel dat u beoogt. Dat doel moet in lijn zijn met de activiteiten van uw onderneming. U mag met de nieuwe regels dus niet langer e-mailadressen van klanten verzamelen en hen aanbiedingen of nieuwsbrieven toezenden, tenzij dit juist is vastgelegd.
De AVG kent bij overtreding forse boetes, tot 20 miljoen euro of 4% van de jaarlijkse wereldwijde omzet. Het is dus zaak hieraan te voldoen.
Compliance
ESQ Advocaten biedt een AVG-scan waarmee wij, samen met u, vaststellen wat er moet gebeuren om te voldoen aan de komende regelgeving. Deze scan kost € 249,00 excl. BTW. De scan levert een kant-en-klaar plan van aanpak op ter verdere implementatie zodat u uw compliance qua AVG op orde kunt krijgen. Wij kunnen u bij verdere uitvoering uiteraard van dienst zijn.
Wilt u zo’n scan laten uitvoeren? Mailt u dan naar info@esq.nl of bel 0162 523 033