Op 25 mei 2018 wordt de Algemene verordening gegevensbescherming (AVG) van kracht. Huh? De wat? Weet u ook niet wat de regeling inhoudt? Stel u dan snel op de hoogte want de kans is groot dat u ermee te maken krijgt en ermee aan de slag moet.
De AVG vervangt straks de Nederlandse Wet bescherming persoonsgegevens (WBP). In heel Europa gaan dan dezelfde regels gelden voor de privacy van gegevens van werknemers en klanten. Een belangrijke verandering voor veel bedrijven. Toch had in een onderzoek van MKB-Servicedesk 60% van de ondervraagde mkb-ondernemers geen idee wat de AVG inhoudt en dacht 15% dat de AVG niet voor hen zou gelden.
Bereid u voor
De privacyregels in de AVG zijn strenger dan in de huidige WBP en bij overtreding kan u een sanctie worden opgelegd van maximaal 20 miljoen euro of 4% van uw wereldwijde omzet. Het is dus van het grootste belang dat u zich voorbereidt op de nieuwe wet. Wat houden de nieuwe privacyregels precies in? Wat is de impact van de AVG op uw huidige processen, diensten en goederen? En welke aanpassingen zijn nodig zijn om aan de AVG te voldoen?
Maatregelen treffen
U zult merken dat u veel meer maatregelen moet treffen dan onder de huidige privacywet. Zo moet u aan uw verantwoordingsplicht te kunnen voldoen en ervoor zorgen dat medewerkers en klanten hun privacyrechten kunnen uitoefenen. Denk daarbij aan het al bestaande recht op inzage, het recht op correctie en verwijdering, maar ook op iets nieuws: het recht op dataportabiliteit. U moet een uitvoerige documentatie bijhouden en een 'privacy officer' aanstellen. Verder is het belangrijk dat u al bij het ontwerpen van producten en diensten rekening houdt met de bescherming van de persoonsgegevens. U mag bovendien alleen persoonsgegevens verwerken die noodzakelijk zijn voor het specifieke doel dat u wilt bereiken. Het kan zijn dat u daarvoor technische en organisatorische maatregelen moet treffen.
Cyberrisico's verzekeren
De AVG is een goede aanleiding om uw cyberrisico's opnieuw te bekijken en na te denken over een nog betere beveiliging, zeker waar het de persoonsgegevens van uw relaties betreft. Daarnaast is ook aandacht voor een goede cyberverzekering op zijn plaats. Wilt u meer informatie of advies over cyberverzekeringen? Neem dan contact op met ons kantoor.