Is uw onderneming al privacyproof?

Op 25 mei aanstaande treedt de Algemene verordening gegevensbescherming (AVG) in werking.  Vanaf dat moment hebben alle Europese lidstaten dezelfde privacywetgeving. De AVG is bedoeld om de rechten van personen in verband met de verwerking van hun persoonsgegevens, in grote mate te versterken én uit te breiden. Met persoonsgegevens bedoelen we alle informatie over een natuurlijk persoon die direct of indirect herleidbaar is tot die persoon, zoals NAW-gegevens. Bijna alles wat je met die persoonsgegevens doet (zoals het inzien of opslaan daarvan) wordt als verwerken aangemerkt.

privacy.jpg

U valt daarom als onderneming  al heel snel binnen het regime van de AVG. Het gebruiken van iemands naam en adres om bijvoorbeeld een factuur of loonstrook naar toe te zenden, geldt namelijk al als het verwerken van persoonsgegevens. 

Als onderneming doet u er daarom goed aan om uw bedrijfsvoering vóór 25 mei 2018 in overeenstemming te brengen met de regels van de AVG. Doet u dat niet dan loopt u het risico dat de Autoriteit Persoonsgegevens een boete zal opleggen. Die boetes kunnen behoorlijk oplopen, en wel tot maximaal 20 miljoen euro, of een boete van 4% van de wereldwijde jaaromzet, mocht dat bedrag hoger uitkomen dan 20 miljoen euro.

Hoe kunt u voldoen aan de regels van de AVG?

Zorg ervoor dat u (en uw personeel) bekend raakt met alle verplichtingen die onder de AVG voor uw onderneming gaan gelden. Breng vervolgens goed in kaart welke persoonsgegevens u en uw personeel verwerken  en ga na of daarvoor een grondslag in de AVG te vinden is.  Ook bent u onder de AVG verplicht om uw klanten (en uw personeel) te informeren over de wijze waarop u met deze gegevens omgaat. Laat daarom een zogenoemd privacy policy opstellen waarin u goed opneemt hoe persoonsgegevens in uw onderneming worden verwerkt, met welk doel dat is en welke grondslag u daarvoor heeft

Werkt u samen met een derde partij die gegevens voor uw onderneming verwerkt (denk aan externe salarisadministratie of boekhouding)? Zorg er in dat geval voor dat u met die partijen een zogenoemde verwerkersovereenkomst sluit, waarin u correct vastlegt wie er verantwoordelijk is voor het op correcte wijze verwerken van persoonsgegevens. Het sluiten van een verwerkersovereenkomst is een verplichting die volgt uit de AVG en daar zal iedereen die onder de AVG valt, dus aan moeten geloven.  

Dit is nog maar een kleine greep uit de verplichtingen die volgen uit de AVG. Omdat iedere onderneming uniek is, vergt een goede voorbereiding op de AVG maatwerk van deskundigen. Gimbrère Advocaten heeft die deskundigheid in huis.

Schroom daarom niet om contact met ons op te nemen, zodat wij uw onderneming privacyproof kunnen maken, en u kunt doen waar u goed in bent; ondernemen!

Heeft u verder nog vragen of opmerkingen, neem dan gerust contact met ons op:
mr. P.  (Paul) Korver
E: korver@gimbrere.nl
T: 020 - 820 35 89

Over de auteur