Privacy
Nieuwe privacy wetgeving: meer verplichtingen, boetes
In mei 2018 is de nieuwe privacy wetgeving (Algemene Verordening Gegevensbescherming) in werking getreden, met extra verplichtingen bovenop de nu al geldende regels. Veel ondernemers denken dat deze wetgeving voor hen niet geldt; dit is onjuist. Praktisch ieder bedrijf verwerkt persoonsgegevens en moet nu en in de toekomst voldoen aan de privacy regels, ongeacht of er één, tien of meer dan 250 medewerkers in dienst zijn. De Autoriteit Persoonsgegevens controleert hier streng op. Volgens de wet bent u verplicht om aan te kunnen tonen hoe u voldoet aan de wetgeving, welke risico’s u hierbij heeft gesignaleerd en welke maatregelen u heeft genomen. Bij overtreding loopt u risico op hoge boetes (denk aan een boete van 120.000 euro bij een problemen met een datalek) en bovendien beschadigt dit het vertrouwen van uw klanten, want niemand wil dat zijn gegevens op straat belanden.
Wat houdt de wetgeving precies in?
Wanneer de nieuwe wetgeving ingaat moet iedereen die persoonsgegevens verwerkt, die dus bijvoorbeeld naam, adresgegevens, telefoonnummer of gegevens over gezondheid bijhoudt, voldoen aan verscherpte regels. Dit geldt niet alleen voor persoonsgegevens van klanten maar ook van medewerkers. Het bijhouden van een klantenbestand, IP-adressen of bijvoorbeeld het uitgeven van een klantenkaart valt allemaal onder het verwerken van persoonsgegevens. Bijna ieder bedrijf heeft dus met deze wetgeving te maken.
Een paar voorbeelden van de maatregelen die je moet nemen zijn:
- Het opstellen van een privacyreglement;
Een document waarin u o.a. uitlegt welke gegevens u verwerkt, waarom u dat doet en hoe klanten en medewerkers hun rechten (bijvoorbeeld het recht op inzage) kunnen uitoefenen. - Het opstellen van een datalekprocedure;
Een verplichte procedure van hoe te handelen bij een datalek. - Het nemen van (ICT) beveiligingsmaatregelen;
Welke maatregelen neem zijn genomen om de informatiesystemen te beveiligen? - Het afsluiten van bewerkersovereenkomsten;
Wanneer u de persoonsgegevens doorgeeft aan een andere partij moet u afspraken met die partij maken over hoe om te gaan met de persoonsgegevens. Denk hierbij aan een pakketbezorgdienst die voor u pakketjes bezorgt bij klanten of als u gebruik maakt van een systeem om nieuwsbrieven te versturen. - Het informeren van klanten en medewerkers;
Wat zijn persoonsgegevens, wat moet u doen bij een datalek? Informeer uw klanten wat hun rechten zijn, wat u doet met hun persoonsgegevens en hoe ze contact kunnen opnemen bij vragen.
Hoe kan ik aan de wetgeving voldoen?
Natuurlijk kunt u zelf aan de slag gaan met de wetgeving in de hand, maar bij gebrek aan expertise is dit een risicovolle keuze. Advocaten zijn vaak onnodig duur. Koeleman accountants & belastingadviseurs werkt hierbij samen met Privacy Zeker, dat ondernemers helpt op een eenvoudige en betaalbare manier zodat ook zij kunnen voldoen aan de privacywetgeving.
Neem voor meer informatie contact op met Koeleman accountants & belastingadviseurs of meldt u direct aan bij de website van PrivacyZeker en vermeldt daarbij de code KOELEMAN2018 voor een interessante korting.
Bekijk het nieuws
Lees meer en blijf op de hoogte van het laatste nieuws. Lees artikelen over Koeleman en gerelateerde zaken.
Contact
"*" geeft vereiste velden aan