Image
Deel deze
pagina

Wetswijziging per 25 mei 2018: Wbp wordt GDPR/ AVG

Wat houdt deze aangescherpte privacyregel in en wat betekent het voor u

Op 25 mei 2018 wordt de Wet bescherming persoonsgegevens (Wpb) definitief vervangen door de Europese wet General Data Protection Regulation (GDPR) ook wel bekend als de Algemene Verordening Gegevensbescherming (AVG). De AVG geldt voor álle organisaties die persoonsgegevens verwerken, dus ook voor kleine mkb’ers en zzp’ers. Niet voldoen aan de nieuwe privacywetgeving kan fikse boetes opleveren met sancties die kunnen oplopen tot 20 miljoen euro of 4% van de wereldwijde jaaromzet.

Privacywetgeving voor heel Europa

Bescherming van persoonsgegevens is actueel. Mede ingegeven door technologische ontwikkelingen bij het verzamelen en gebruiken van persoonsgegevens (Facebook™), internethacks, identiteitsfraude en recente wet-en regelgeving zijn mensen steeds bewuster van de risico’s van openbaarheid van persoonsgegevens. Ook de wetgever stelt steeds strengere normen en eisen aan de verwerking van persoonsgegevens, ondersteund door mogelijkheden om forse boetes op te leggen. De AVG zorgt ervoor dat in heel Europa gelijke regels bestaan over het verwerken van persoonsgegevens en de bescherming van privacy.

Wat betekent dit voor u?

Als u gegevens vastlegt van klanten, medewerkers, leveranciers of andere personen, dan heeft deze wet gevolgen voor u. Personen hebben volgens de AVG een aantal rechten waar u rekening mee dient te houden:

  • Recht op informatie over de gegevens die u verwerkt. Dit doet u normaal gesproken in een privacypolicy die u bekend maakt.
  • Recht op inzage van verwerkte persoonsgegevens.
  • Recht op aanvulling en correctie. Fouten moeten hersteld worden.
  • Recht op vergetelheid. In bepaalde omstandigheden kunt u door de persoon verplicht worden om bepaalde persoonsgegevens zorgvuldig te vernietigen.
U mag dus niet zomaar allerhande gegevens vastleggen, u zult daar toestemming voor moeten hebben van de persoon of een andere toegestane reden waarvoor u de gegevens nodig hebt (zoals de uitvoering van salariswetgeving, Arbowet of BTW wetgeving).

Daarbij worden er eisen gesteld aan de wijze waarop u de gegevens verwerkt en de maatregelen die u treft om een datalek te voorkomen:
  • U mag niet zomaar van iedereen gegevens verwerken. U moet hiervoor aan richtlijnen (grondslagen) voldoen, zoals bijvoorbeeld Toestemming.
  • U moet met documenten aan kunnen tonen dat u de juiste organisatorische en technische maatregelen hebt genomen om aan de wet te voldoen.
  • U dient zorgvuldig om te gaan met verwerkte data.
  • Personen van wie u gegevens verwerkt hebben het recht controle over deze gegevens uit te voeren. Op hun wens dient u de gegevens te verwijderen, aan te passen of in standaardformaat door te sturen.

Algemene informatie over AVG

Hierover vindt u heel veel informatie op de website van de Autoriteit Persoonsgegevens. Bijvoorbeeld een handige infographic ‘AVG in een notendop’, stappenplannen, checklisten etc over wat u wel en niet mag en hoe u aan de wet kunt voldoen.

AVG en Syntess

Ook in Syntess Atrium worden (persoons)gegevens vastgelegd. Daarom vinden wij het belangrijk om onze klanten goed te adviseren. Deze adviezen zijn samengevat in 2 artikelen:

  1. Werken met persoonsgegevens in Syntess Atrium/ Syntess Prisma
  2. Door Syntess Software getroffen veiligheidsvoorzieningen

Gebruikers van onze software zijn geïnformeerd via onze nieuwsbrieven (februari en maart 2018). Deze artikelen zijn ook te downloaden op MijnSyntess.

Publicatiedatum 28 maart 2018
Contact met Syntess Software

Wenst u meer informatie, een vrijblijvende afspraak, hulp, extra begeleiding of een uitbreiding van uw softwarepakket? Wat uw vraag ook is, wij helpen u graag. Laat uw gegevens achter dan nemen wij zo spoedig mogelijk contact met u op.

Neem contact met mij op
Onze ambitie Wij ontwikkelen software met als doel u te laten beschikken over dé beste praktijkgerichte logistieke-, mobiele- en administratieve ERP software, zodat u op een hoger niveau kunt presteren. Daarbij willen we de hoogst mogelijke mate van klanttevredenheid bereiken en u helpen om een hoger niveau van werken te bereiken.

Zaken doen met een betrouwbare organisatie, waar veiligheid en integriteit van data voorop staat.