De Algemene Verordening gegevensbescherming (AVG) is sinds 25 mei 2018 écht van toepassing. Dit betekent dat vanaf nu dezelfde privacyregels gelden in alle landen van de Europese Unie. Veel organisaties zijn er klaar voor. Het is alleen wel belangrijk dat organisaties na deze deadline zorgvuldig met persoonsgegevens blijven omgaan. 

Nu het zover is, is het belangrijk om aan de toezichthouder te kunnen laten zien dat je als organisatie de privacy van werknemers en klanten serieus neemt. Een organisatie moet transparant zijn over de persoonsgegevens die worden verwerkt en voor welk doel. Het register van verwerkingen waarin precies moet worden bijgehouden wat er gebeurt met persoonsgegevens is hier een voorbeeld van. De houding ten aanzien van de bescherming van privacy draagt bij aan een soepele implementatie van de overige verplichtingen.

Om uiteindelijk meer vertrouwen te creëren, moet er eerst actie worden ondernomen. Als je duidelijk laat zien wat het doel is waarvoor de persoonsgegevens gebruikt worden en aantoont dat gegevens niet langer bewaard worden dan nodig is, dan zal de klant eerder bereid zijn persoonsgegevens te verstrekken. Het mag namelijk niet zo zijn dat een business/overheidstaken onnodig belemmerd worden. En als organisatie wil je je in deze tijd juist positioneren als een veilige partner om mee te werken.

Belangrijkste acties op een rij
De concrete acties die ondernomen moeten worden, eigenlijk voor 25 mei, worden nog even op een rij gezet. De acties zijn afhankelijk van de grootte van de organisatie en de mate waarin de gegevens verwerkt worden privacygevoelig zijn:

  • Stel een privacyverklaring op.
  • Check of je website al een SSL-certificaat heeft.
  • Analyseer je mailingbeleid.
  • Geautomatiseerd profileren is onder de AVG niet toegestaan.
  • Ga na of een Data Protection Impact Assessment (DPIA) voor jou van toepassing is.
  • Check of je verplicht bent een FG (Functionaris voor de Gegevensbescherming) aan te wijzen.
  • Informeer medewerkers goed over de nieuwe wet en leg een procedure vast voor mogelijke datalekken en personen die verzoeken doen om hun persoonsgegevens te wijzigen.

Komen er nu dikke boetes?
Er is al veel geschreven en gesproken over hoge boetes die de toezichthouder kan opleggen, wanneer bovenstaande acties niet zijn uitgewerkt. De Autoriteit Persoonsgegevens kan boetes uitdelen aan organisaties die niet voldoen aan de AVG. Die boete kan oplopen tot 20 miljoen euro of 4% van de wereldwijde jaaromzet. De Autoriteit Persoonsgegevens zal vanaf 25 mei niet meer gedogen, maar ‘we zullen niet snel met AP-jasjes ’s morgens vroeg organisaties binnenvallen’, aldus voorzitter Aleid Wolfsen. Gelukkig ligt het dus iets genuanceerder. Echter hebben een aantal privacy schandalen van de afgelopen periode, waaronder Facebook, ervoor gezorgd dat organisaties wel meer privacy bewust worden.

Voordelen van de AVG voor een organisatie
Veel organisaties denken alleen maar ‘’wat een gedoe en geregel is die AVG wet’’. Terwijl het juist ook positiever bekeken kan worden. Er is niks mis met een opschoning in het klantenbestand. Dan bereik je namelijk alleen nog de klanten die toestemming hebben gegeven voor het ontvangen van jouw mailingen. Hierdoor is het bereik misschien lager, maar de betrokkenheid binnen de groep is groter. Wat uiteindelijk weer goed is voor de statistieken. Binnen een organisatie kan het er ook voor zorgen dat er minder ‘ongewenste’ en ‘ongepaste’ mail wordt ontvangen.

Is uw organisatie klaar voor de GDPR/AVG?
Wanneer dit nog niet het geval is, geen paniek! Grip IT Consultancy helpt u hierbij, ook na 25 mei. Wij hebben een complete tool ontwikkeld welke dient voor het registeren van de AVG binnen uw organisatie. Alle activiteiten staan overzichtelijk weergeven in één systeem. Aan de hand van rapportages en overzichten is de verdeling van taken en verantwoordelijkheden in uw organisatie direct helder, zodat u gericht kan sturen op elk niveau. Bent u geïnteresseerd in onze tool en wilt u deze 14 dagen gratis testen? Neem dan contact met ons op en wij zorgen dat ook u straks AVG-proof bent!