Privacyregelgeving: U kunt de Belastingdienst nog inhalen!

Vanaf 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing. Het betreft Europese privacywetgeving die in de hele Europese Unie (EU) geldt. De Wet bescherming persoonsgegevens (Wbp) is komen te vervallen.

De AVG heeft als doel het vrij verkeer van persoonsgegevens binnen de EU te vergemakkelijken. Verder versterkt de AVG de positie van betrokkenen. Betrokkenen zijn de personen van wie persoonsgegevens worden verwerkt. Deze betrokkenen krijgen meer en sterkere privacyrechten. Ondernemingen die persoonsgegevens verwerken krijgen meer verplichtingen. De nadruk ligt op de verantwoordelijkheid van ondernemingen om te kunnen aantonen dat zij zich aan de wet houden, de zogenaamde verantwoordingsplicht.

Het is dus belangrijk om goed in kaart te brengen welke persoonsgegevens binnen uw onderneming verwerkt worden en met welk doel. Verwerking van persoonsgegevens dient op rechtmatige en behoorlijke wijze plaats te vinden. Ook mogen niet meer gegevens worden verwerkt dan noodzakelijk is en gegevens mogen niet langer bewaard worden dan noodzakelijk is. Ondernemingen moeten transparant zijn over welke persoonsgegevens zij verzamelen en met welk doel zij dat doen. Persoonsgegevens mogen alleen verwerkt worden als daarvoor een wettelijke grondslag is.

Hoewel de AVG tijdig was aangekondigd en er een overgangsperiode van twee jaar was om voorbereidingen te treffen, is gebleken dat veel ondernemingen pas op het laatste moment met de AVG aan de slag zijn gegaan. Deels komt dit door onduidelijkheid over de regelgeving, die deels door de Autoriteit Persoonsgegevens zelf wordt gecreëerd. Verder is opvallend dat ook instanties zoals de Belastingdienst niet op tijd klaar zijn. Recent is aangekondigd dat de Belastingdienst nog een jaar extra nodig heeft.

Vanaf 25 mei jl. is de verordening echter in werking getreden en geldt deze voor alle ondernemingen, organisaties en instanties. Mocht u zelf nog niet met de AVG aan de slag zijn gegaan, dan kan Boskamp & Willems Advocaten u daarbij behulpzaam zijn. Het kost even tijd om alles te inventariseren, maar met een aantal beperkte stappen kunt u een heel eind komen. Geïnventariseerd dient te worden welke persoonsgegevens u verzamelt en verwerkt. Het is handig om daarbij categorieën aan te houden, bijvoorbeeld werknemers, klanten en leveranciers. Van die persoonsgegevens moet u vervolgens ook in kaart brengen wat u met die persoonsgegevens doet en hoe lang u persoonsgegevens bewaart. Betrokkenen dient u te wijzen op hun rechten en u dient aan te geven wat u met de persoonsgegevens van de betrokkenen doet.

Het verdient aanbeveling om een privacybeleid te maken dat bijvoorbeeld beschikbaar is op uw website, om aanvullende bepalingen in de arbeids­overeenkomsten van uw werknemers op te nemen en daarnaast een informatieblad en toestemmingsformulier voor werknemers te maken. Ook is iedere onderneming verplicht om een verwerkingsregister aan te leggen. Daarnaast zult u in sommige gevallen verwerkersovereenkomsten met derden moeten sluiten.

Om een en ander in kaart te brengen en om hiermee aan de slag te gaan heeft Boskamp & Willems Advocaten diverse voorbeelden en modellen ter beschikking. U kunt contact opnemen met mr. drs. Dagmar (D.D.) Dielissen-Breukers (tel.: 040 250 14 60; mail: d.dielissen@boskampwillems.nl) om de mogelijkheden en kosten te bespreken.

Als u nu aan de slag gaat, bent u op korte termijn AVG-proof. U heeft de Belastingdienst dan zeker ingehaald.

Copyright © 2019 Boskamp & Willems advocaten / Disclaimer & Privacy / Voorwaarden / Cookies / Orde van Advocaten / Klachtenregeling / Links / Webdesign Applepie