Op 25 mei 2018 wordt de Wet bescherming persoonsgegevens (Wpb) definitief vervangen door de Europese wet General Data Protection Regulation (GDPR) ook wel bekend als de Algemene Verordening Gegevensbescherming (AVG). De AVG geldt voor álle organisaties die persoonsgegevens verwerken, dus ook voor kleine mkb’ers en zzp’ers. Niet voldoen aan de nieuwe privacywetgeving kan fikse boetes opleveren met sancties die kunnen oplopen tot 20 miljoen euro of 4% van de wereldwijde jaaromzet.
Privacywetgeving voor heel Europa
Bescherming van persoonsgegevens is actueel. Mede ingegeven door technologische ontwikkelingen bij het verzamelen en gebruiken van persoonsgegevens (Facebook™), internethacks, identiteitsfraude en recente wet-en regelgeving zijn mensen steeds bewuster van de risico’s van openbaarheid van persoonsgegevens. Ook de wetgever stelt steeds strengere normen en eisen aan de verwerking van persoonsgegevens, ondersteund door mogelijkheden om forse boetes op te leggen. De AVG zorgt ervoor dat in heel Europa gelijke regels bestaan over het verwerken van persoonsgegevens en de bescherming van privacy.
Wat betekent dit voor u?
Als u gegevens vastlegt van klanten, medewerkers, leveranciers of andere personen, dan heeft deze wet gevolgen voor u. Personen hebben volgens de AVG een aantal rechten waar u rekening mee dient te houden:
- Recht op informatie over de gegevens die u verwerkt. Dit doet u normaal gesproken in een privacypolicy die u bekend maakt.
- Recht op inzage van verwerkte persoonsgegevens.
- Recht op aanvulling en correctie. Fouten moeten hersteld worden.
- Recht op vergetelheid. In bepaalde omstandigheden kunt u door de persoon verplicht worden om bepaalde persoonsgegevens zorgvuldig te vernietigen.
U mag dus niet zomaar allerhande gegevens vastleggen, u zult daar toestemming voor moeten hebben van de persoon of een andere toegestane reden waarvoor u de gegevens nodig hebt (zoals de uitvoering van salariswetgeving, Arbowet of BTW wetgeving).
Daarbij worden er eisen gesteld aan de wijze waarop u de gegevens verwerkt en de maatregelen die u treft om een datalek te voorkomen:
- U mag niet zomaar van iedereen gegevens verwerken. U moet hiervoor aan richtlijnen (grondslagen) voldoen, zoals bijvoorbeeld Toestemming.
- U moet met documenten aan kunnen tonen dat u de juiste organisatorische en technische maatregelen hebt genomen om aan de wet te voldoen.
- U dient zorgvuldig om te gaan met verwerkte data.
- Personen van wie u gegevens verwerkt hebben het recht controle over deze gegevens uit te voeren. Op hun wens dient u de gegevens te verwijderen, aan te passen of in standaardformaat door te sturen.
Algemene informatie over AVG
Hierover vindt u heel veel informatie op de website van de Autoriteit Persoonsgegevens. Bijvoorbeeld een handige infographic ‘AVG in een notendop’, stappenplannen, checklisten etc over wat u wel en niet mag en hoe u aan de wet kunt voldoen.
AVG en Syntess
Ook in Syntess Atrium worden (persoons)gegevens vastgelegd. Daarom vinden wij het belangrijk om onze klanten goed te adviseren. Deze adviezen zijn samengevat in 2 artikelen:
- Werken met persoonsgegevens in Syntess Atrium/ Syntess Prisma
- Door Syntess Software getroffen veiligheidsvoorzieningen
Gebruikers van onze software zijn geïnformeerd via onze nieuwsbrieven (februari en maart 2018). Deze artikelen zijn ook te downloaden op MijnSyntess.
Publicatiedatum 28 maart 2018