Nieuwe privacywetgeving, ondernemers opgelet!

Er is de laatste jaren veel aandacht voor privacy. Mensen hechten steeds meer waarde aan de bescherming van hun privacy, zeker met de komst van het internet. Via het internet wordt onvoorstelbaar veel data verzameld en die data moet beschermd worden. Daarvoor is de Algemene Verordening Gegevensbescherming (AVG). Deze nieuwe privacywetgeving treedt op 25 mei 2018 in werking treedt, althans vanaf dan kunnen boetes worden opgelegd bij overtreding ervan.

De AVG vervangt de Wbp
De AVG vervangt de Wet bescherming persoonsgegevens (Wbp), waarover we eerder een artikel schreven, en moet onze privacy nog meer waarborgen. De nieuwe privacywet heeft een grote impact op ondernemingen die persoonsgegevens gebruiken, bewaren, opslaan en/of verwerken. Het brengt een hoop verplichtingen met zich mee voor hen. Welke maatregelen moeten bedrijven nu nemen om aan de gestelde eisen te voldoen?

Passende maatregelen
Indien binnen een organisatie persoonsgegevens worden verwerkt, dan moeten deze persoonsgegevens op grond van de AVG worden beveiligd. Hiertoe moeten passende technische en organisatorische maatregelen worden getroffen. De AVG bepaalt in haar algemeenheid niet specifiek wélke technische en organisatorische maatregelen moeten worden genomen bij de verwerking van persoonsgegevens. Dit is afhankelijk van het risico van de betrokkene bij de gegevensverwerkingen. Van belang is wat voor persoonsgegevens worden verwerkt. De nadruk ligt op de privacygevoeligheid ervan.

Technische, organisatorische én juridische consequenties
Allereerst brengt de nieuwe wet een hoop technische consequenties met zich mee. Voorbeelden van technische maatregelen die bedrijven moeten nemen, zijn het gebruiken van beveiligingscertificaten, het opslaan van gegevens in beveiligde omgevingen, het toepassen van een sterk wachtwoordbeleid en het opzetten van een firewall. Maar belangrijk is om te beseffen dat de nieuwe privacywetgeving niet enkel technische, maar ook organisatorische en juridische consequenties heeft. Denk bij deze laatste categorie aan het aanpassen van de personeelscontracten, het opstellen van een verwerkersovereenkomst, het aanstellen van een functionaris gegevensbescherming, het opstellen van een geheimhoudingsovereenkomst, het bijhouden van een verwerkingsregister en ga zo maar door. Duidelijk mag zijn dat de nieuwe wet een grote impact heeft op ondernemingen. Je ontkomt er niet aan!

Hoge boetes en bestuurdersaansprakelijkheid
Een inbreuk kan leiden tot hoge boetes en zelfs tot bestuurdersaansprakelijkheid. Boetes kunnen oplopen tot 20 miljoen euro of 4% van de wereldwijde omzet! Zorg dat je dit voorkomt en ga meteen aan de slag!

Heb je nog vragen over de nieuwe privacywetgeving? Wil je weten in hoeverre jouw bedrijf al voldoet aan de gestelde eisen of vraag je af welke consequenties de wet voor jouw bedrijf heeft? Neem dan contact met ons op. Wij helpen je graag verder!

mr. Roos van den Berkmortel – Rechtsbundel
Jurist