Sanfelix Services

Praktische juridische en administratieve dienstverlening.
Voor het MKB en de ZZP’er.


DE NIEUWE PRIVACYWET!

Maar die regels gelden toch alleen voor grote ondernemingen?

Nee, ze gelden voor iedere onderneming die persoonsgegevens verwerkt. Denk daarbij niet alleen aan je klanten en leveranciers, maar ook aan je al dan niet anonieme bezoekers op jouw website. Locatiegegevens, emailadressen voor het versturen van nieuwsbrieven, gegevens op een forum, van je medewerkers, noem maar op. Allemaal persoonsgegevens waar je iets mee doet. Het verzamelen, opslaan, gebruiken, wijzigen en wissen van deze gegevens valt allemaal onder de nieuwe regelgeving. Daarom is de nieuwe wet óók op de kleinere onderneming van toepassing. Jouw bedrijf moet kunnen aantonen dat het aan de privacywet voldoet (dus ‘compliant’ is).

Wat moet je als ondernemer doen:

Waarschijnlijk heb je als ondernemer al keurig een adressenbestand of een CRM-systeem, maar check dan meteen hoe dat beveiligd is en omschrijf dat in je privacyverklaring op je website. Verzeker de bezoekers van jouw website en je klanten dat al de door jou verzamelde gegevens deugdelijk beveiligd zijn en dat je adequaat kunt handelen in geval van een datalek.

Oude gegevens bewaren:

Wat doe je met de in het verleden verzamelde gegevens (denk daarbij aan je back-up-bestanden). Moeten en mogen die gegevens nog bewaard worden? De bewaartermijnen zijn veelal wettelijk geregeld Stel je beleid daar op af!

Anonimiseren gegevens:

Breng nauwkeurig in kaart welke gegevens je allemaal van iemand hebt en kijk eens of je de verzamelde persoonsgegevens kunt anonimiseren. Kritisch door jouw systemen gaan kan ook veel ballast wegwerken.

Ik heb toch zeker alle tijd:

Op dit moment zou je als ondernemer een verzoek om bijvoorbeeld persoonsgegevens te wissen of te corrigeren op een geschikt moment kunnen afhandelen. Deze situatie gaat veranderen. Vanaf 25 mei 2018 moet je het binnen 4 weken geregeld hebben. Ook als iemand je laat weten dat je al zijn datagegevens moet overdragen in een standaard bestandsformaat moet je daarvoor zorgen. Er zal dus éérder sprake zijn van actie.

Een stappenplan maken:

Maak een goed draaiboek waarin staat hoe te handelen bij dat soort vragen. Wacht niet tot het laatste moment en zorg voor een goed ingericht verwerkingenregister. Let erop dat je goed in het vizier hebt welke gegevens je hebt, waar je ze hebt, waarom je ze hebt, wat je ermee doet en wie er (extern maar ook intern) toegang tot die gegevens hebben etc. Check dat allemaal bijtijds, want vaak verbaas je je over de vele manieren waarop persoonsgegevens bij jouw onderneming binnenkomen, zoals bijvoorbeeld in de vorm van cookies.

Transparantie en privacy:

De nieuwe wet eist een vergaande vorm van transparantie met betrekking tot de opslag en verwerking van persoonsgegevens in het algemeen en voor gevoelige gegevens in het bijzonder. Daaronder valt ook dat je toestemming hebt ontvangen om de persoonsgegevens te verwerken en dat helder is hoe wordt gehandeld als de betrokkene die toestemming weer intrekt? Allemaal procedures die je nu al kunt inrichten!

Marketingcampagne:

Start je binnenkort een nieuwe marketingcampagne? Mogelijk heb je een gerechtvaardigd belang om zonder expliciete toestemming gegevens te verwerken, maar waar moet je dan op letten? Laat voor de zekerheid een jurist meekijken naar de mogelijkheden zodat je goed voorbereid de nieuwe privacywet kan implementeren. Van ondernemingen wordt verwacht dat zij vóór 25 mei 2018 de juiste maatregelen nemen en aan de AVG-wet voldoen.


Maart2018 © SanfelixServices