Privacy: geen bedrijf ontkomt aan de nieuwe verordening

Ondernemers opgelet: per 25 mei aanstaande wordt nieuwe privacywetgeving van kracht. De Algemene Verordening Gegevensbescherming (AVG) vervangt de huidige Wet Bescherming Persoonsgegevens en roept tal van nieuwe verplichtingen in het leven voor bedrijven en organisaties die privacygevoelige gegevens, ofwel persoonsgegevens verzamelen. Wat staat u zoal te wachten?

Een verplichting die – ook nu al – geldt is het gebruik van een privacyverklaring. Ieder bedrijf dient de personen van wie u persoonsgegevens opslaat (‘verwerkt’) te informeren over het feit dat u de gegevens verzamelt en hen te wijzen op hun rechten. Een andere verplichting die blijft gelden is het sluiten van een schriftelijke overeenkomst met partijen die persoonsgegevens voor u verwerken, en het melden van datalekken. Al deze verplichtingen worden met de komst van de AVG aangescherpt. Zo krijgen betrokkenen bijvoorbeeld het recht hun gegevens in een digitaal bestand te ontvangen (dataportabiliteit).

Bedrijven met meer dan 250 werknemers zijn verplicht een verwerkingsregister bij te houden: een overzicht van alle persoonsgegevens die worden verzameld, inclusief de daarbij behorende doelen, grondslagen en beveiligingsmaatregelen. Voor kleinere bedrijven geldt die plicht alleen indien er sprake is van risicovolle of structurele verwerkingen, of indien extra gevoelige (‘bijzondere’) gegevens worden verzameld, zoals informatie over gezondheid, politieke voorkeur of ras.

Andere nieuwe verplichtingen zijn het aanstellen van een functionaris voor de gegevensbescherming (‘Privacy Officer’) en het uitvoeren van een gegevensbeschermingseffectbeoordeling (‘privacy impact assessment’). Deze eisen gelden echter alleen in bepaalde gevallen. Dit alles is niet vrijblijvend want op het overtreden van de AVG staan hoge boetes. Zorg daarom dat u per 25 mei 2018 voldoet aan de nieuwe privacywetgeving.

Neem vrijblijvend contact op zodat onze specialisten voor u in kaart kunnen brengen welke wijzigingen er in uw organisatie dienen plaats te vinden. Philippine Hoyng, Tanger Advocaten (023-512 14 00 of p.p.hoyng@tanger.nl)