Hieronder willen wij u nader informeren over de AVG (= Algemene Verordening Gegevensverwerking).
Daardoor wordt de positie versterkt van mensen (dus niet van rechtspersonen) van wie gegevens worden verwerkt waaruit de persoon zelf kan worden afgeleid. Zij worden ‘betrokkenen’ genoemd in de AVG.
Betrokkenen krijgen nieuwe privacy-rechten en hun bestaande rechten worden sterker. De AVG biedt hen meer middelen om de verwerking van hun persoonsgegevens te controleren (verwerking van persoonsgegevens moet aan de betrokkenen gemeld worden en zij hebben recht op inzage) en rectificatie of verwijdering van hun gegevens. Ook kunnen zij bezwaar maken tegen verwerking of eisen dat ze slechts beperkt gebruikt mogen worden.
Het begrip ‘verwerking’ wordt overigens heel ruim uitgelegd en omvat: het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen gebruiken, ter inzage geven, doorzenden of enige andere vorm van ter beschikking stellen.
Wat houdt AVG in voor bedrijven en organisaties?
De AVG legt voor bedrijven en organisaties die persoonsgegevens verwerken met name de nadruk op de verantwoordelijkheid dat zij zich aan de AVG-regels houden. Als we dat voor u op een rijtje zetten, houdt dat in dat u moet kunnen aantonen:
1. dat u de AVG beginselen heeft doorgevoerd door
- Geïnventariseerd te hebben welke categorieën persoonsgegevens er worden verwerkt,
- En voor welk doel: bijv. klanten: mailing; toeleveranciers: contactpersonen; personeelsleden: gegevens voor personeelsdossier en loonadministratie; etc.
2. dat u de veiligheid van persoonsgegevens heeft gewaarborgd
- Waardoor bijv. datalekken zo veel mogelijk wordt voorkomen, en
- Middels het opstellen van een protocol over hoe om gegaan zal worden met incidenten,
3. dat de rechten van natuurlijke personen zijn veilig gesteld
- Met een privacy beleid /statement voor bezoekers van uw website, voor personeelsleden, etc.
- Hoe deze hun persoonsgegevens kunnen laten corrigeren, aanvullen, verwijderen of afschermen indien de gegevens onvolledig of onjuist zijn, of niet goed worden verwerkt,
4. dat er organisatorische beveiligingsmaatregelen zijn genomen zoals
- Toegangsbeperking, geheimhoudingsclausules, verwerkingsovereenkomsten met hostingbedrijven en/of administratiekantoren en arbodiensten,
- Het bewaren van fysieke gegevens in afgesloten ruimten, het maken van veilige back-ups, de versleuteling van de gegevens,
- Creëren van bewustwording bij het personeel, bijv. met een clean desk policy en privacy-tips met do’s en don’ts’,
- En het houden van adequaat toezicht op de naleving van alle wetgeving en protocollen met periodieke audits.
Bij niet naleving van de AVG kan de Autoriteit Persoonsgegevens (ook wel AP genoemd) u confronteren met boetes tot 4% van uw omzet, met een maximum van 20 mln Euro !
Om tijdig ‘AVG-proof’ te worden en daarna te blijven, laten velen zich extern ondersteunen door ICT-ers, accountants en juristen.
Als vangnet sluiten bedrijven / organisaties ook wel een cyberriskverzekering. Want zelfs als zij aan alle regels van de AVG voldoen, kunnen zij toch nog geconfronteerd worden met een ongewild datalek of een cyberaanval, waarvoor zij wel verantwoordelijk gehouden worden. De gevolgen daarvan kunnen enorm zijn. Een uitgebreide cyberriskverzekering geeft dekking van o.a.
- Bedrijfsschade bij falende netwerken of menselijke fouten, de crisismanagementkosten, forensisch onderzoek, melding, fraudeherstel, kosten voor juridische hulp en communicatie,
- Aansprakelijkheid naar derden m.b.t. het lekken van vertrouwelijke informatie
- Cyberafpersing.
Indien u meer informatie en/of ondersteuning hierover wenst, zijn we u graag van dienst.
