De AVG: het aftellen is begonnen

Volgens MKB Nederland is ruim een derde van de kleinere mkb-bedrijven nog niet op de hoogte van de invoering van de Algemene Verordening Gegevensbescherming (AVG) op 25 mei aanstaande. Hopelijk wordt dat percentage weer wat kleiner met de publicatie van dit artikel, want de AVG komt er toch echt aan en de wet heeft grote gevolgen voor iedere ondernemer. Sterker; ook bijvoorbeeld sportverenigingen, goede doelen, scholen, gemeentes en zorginstellingen moeten voldoen aan de verplichtingen die de nieuwe privacywet met zich meebrengt.

Wat staat u te wachten? Afhankelijk van de grootte van uw bedrijf en de gevoeligheid van de gegevens moet u een pakket maatregelen treffen. Die variëren van het opstellen van een privacyreglement tot het uitvoeren van een groot onderzoek, een zogenaamd privacy impact assessment. Sommige organisaties zullen een Functionaris voor de Gegevensbescherming moeten aanstellen. Al die maatregelen kosten veel tijd. De wet is complex en de toepassing ervan roept vaak tal van vragen op: ben ik verantwoordelijke of verwerker, welke bewaartermijn moet ik aanhouden, welke beveiligingsmaatregelen moet ik treffen, enzovoort.

De wet kent verder een registerplicht. Bedrijven met meer dan 250 werknemers zijn verplicht een register aan te leggen waaruit in één oogopslag duidelijk wordt welke gegevens worden verzameld. Maar let op: ook kleinere bedrijven, die structureel gegevens verwerken of gevoelige informatie opslaan, hebben een registerplicht. Onlangs heeft de Autoriteit Persoonsgegevens zelfs laten weten dat ‘elke vorm van niet-incidentele opslag’ al leidt tot een registerplicht. Reden te meer om serieus werk te maken van privacy-compliance.

Voorkom hoge boetes en verdiep u in de wet. Op de websites autoriteitpersoonsgegevens.nl en hulpbijprivacy.nl kunt u veel informatie vinden. Komt u er desondanks niet uit, neemt u dan gerust eens vrijblijvend contact op met ons kantoor.

Philippine Hoyng, Tanger Advocaten

(023-512 14 00 of p.p.hoyng@tanger.nl)