Voor alle ondernemers van belang: databescherming!

Op 25 mei 2018 treedt de nieuwe Europese wet voor databescherming (AVG) in werking. Dit heeft gevolgen voor alle bedrijven, want elk bedrijf verwerkt persoonsgegevens.

De bescherming van persoonsgegevens heeft vanwege de inwerkingtreding van de AVG uw aandacht nodig. Het gaat dan om directe gegevens zoals naam, adres en geboortedatum. Maar ook om indirect identificerende persoonsgegevens, zoals identificatienummers, loginnamen, wachtwoorden, IP-adressen, tracking cookies. En zelfs om surfgedrag, overtredingen, opleidingen en competenties.

Een voorbeeldje van hoe ver dit gaat? Wat dacht u van het volgende: gegevens van overleden personen worden volgens de AVG niet beschouwd als persoonsgegevens, maar als deze gegevens wel iets zeggen over nog levende personen dan zijn de gegevens wel weer persoonsgegevens in de zin van de AVG. Kortgezegd is het makkelijker om er van uit te gaan dat alle informatie die bekend is binnen een bedrijf en op enigerlei wijze is gekoppeld aan een persoon valt onder de AVG.

Uw bedrijf valt onder de AVG! Wat nu?
U dient te voldoen aan de verplichtingen die staan opgenomen in de AVG. Dat wil zeggen dat u o.a. een register moet gaan aanhouden waarin staat opgenomen welke persoonsgegevens u hebt en wat u er mee doet. De personen van wie u de persoonsgegevens hebt, dienen toestemming aan u te verlenen voor het gebruik van de persoonsgegevens en u dient ook nog aan te geven dat deze personen (werknemer, klant, leverancier) rechten hebben omtrent het gebruik van hun persoonsgegevens, zoals o.a. het recht van verwijdering, inzage, rectificatie en overdracht.

Alle verwerkingen van persoonsgegevens moeten dus worden gedocumenteerd. Uiteraard dient u ook nog te voorkomen dat deze persoonsgegevens worden gelekt. De beveiliging is dus ook zeer van belang. Het is daarom ook belangrijk om verwerkingsovereenkomsten te sluiten met bijvoorbeeld uw. salaris- en administratiekantoor. U bent namelijk ook verantwoordelijk voor de verwerking van persoonsgegevens door uw salaris- en administratiekantoor. Het is dus van belang dat niet alleen u maar ook uw salaris- en administratiekantoor de persoonsgegevens op de juiste wijze beveiligd. Het is raadzaam om daarover goede afspraken te maken.

Ook dient u vanaf 25 mei 2018 elk datalek te documenteren. Alle datalekken moeten namelijk worden gedocumenteerd, dus ook het verlies van een USB-key met minimale persoonsgegevens.

Wie is de zwakste schakel?
Uw bedrijf dient zich voor te bereiden op de komst van de AVG. De voorbereiding houdt echter niet op bij het bestuur van uw bedrijf. Ook is het raadzaam dat uw werknemers, klanten en leveranciers daarbij worden betrokken. Anders wordt het een kwestie van: ‘wie is de zwakte schakel’. Dat kan, naast het opmaken van overeenkomsten en een goede databeveiliging, ook worden voorkomen door het creëren van bewustzijn bij uw medewerkers.

Boskamp & Willems advocaten kan uw bedrijf begeleiden en voorzien van AVG- overeenkomsten zoals verwerkingsovereenkomsten, alsmede andere aan de AVG gerelateerde documenten, zoals personeelsreglementen, algemene voorwaarden en een documenten over de te volgende procedure bij een datalek.

Copyright © 2020 Boskamp & Willems advocaten / Disclaimer & Privacy / Voorwaarden / Cookies / Orde van Advocaten / Klachtenregeling / Links / Webdesign Applepie