Wees op tijd voorbereid op de nieuwe privacyregels

Op 25 mei 2018 gaat de Algemene verordening gegevensbescherming (AVG) in. Hiermee wordt de huidige Wet bescherming persoonsgegevens vervangen. De nieuwe wet maakt de regelgeving over privacy en dataveiligheid voor bedrijven een stuk strenger. Ook de boetes worden aanzienlijk hoger. Organisaties doen er goed aan zich op tijd voor te bereiden op deze veranderingen.

Wat er verandert
Met de invoering van de AVG wordt de privacywetgeving binnen de gehele Europese Unie gelijk. In een wereld die steeds digitaler wordt is privacy tot nu toe een flexibel begrip gebleken. Vaak is het voor consumenten niet duidelijk wat hun rechten en plichten zijn. De AVG brengt hier verandering in en biedt een up-to-date antwoord op deze hedendaagse problematiek. Met deze nieuwe wetgeving wordt de privacy van consumenten versterkt en uitgebreid.

Organisaties zullen bijvoorbeeld moeten bewijzen dat zij nadrukkelijke toestemming hebben gekregen van consumenten om persoonsgegevens te verwerken. Consumenten hadden eerder al het recht van bedrijven te eisen dat hun persoonsgegevens werden verwijderd. Deze bedrijven zullen straks ook het verwijderingsverzoek moeten doorgeven aan alle andere organisaties waarmee de informatie is gedeeld. Daarnaast zijn er nog verschillende andere wijzigingen waar organisaties zich goed op dienen voor te bereiden.

Boetes flink hoger
De boetes op overtredingen worden fors hoger ten opzichte van de huidige regelgeving. Organisaties zullen straks te maken hebben met een documentatieplicht. Dit betekent dat zij moeten aantonen dat zij de juiste maatregelen hebben getroffen om datalekken tegen te gaan. Organisaties die deze verplichting nalaten kunnen boetes tot 10 miljoen euro tegemoetzien, of 2% van de wereldwijde jaaromzet. Bij grove privacyschendingen van bijvoorbeeld klanten van de organisatie kunnen boetes worden opgelegd tot maximaal 20 miljoen euro, of 4% van de wereldwijde jaaromzet.

Wees voorbereid
Het is verstandig om zo snel mogelijk in te spelen op deze aankomende wijziging. Door de gehele organisatie op de hoogte te stellen van de nieuwe regels kan de bedrijfsvoering tijdig worden aangepast. Ook zouden organisaties alvast moeten kijken of zij de middelen in huis hebben om aan consumentenverzoeken zoals gegevensinzage te kunnen voldoen. Door het uitvoeren van een Privacy impact assessment (PIA) kunnen privacyrisico’s van gegevensverwerking in kaart worden gebracht. Organisaties kunnen hierdoor op tijd maatregelen treffen. Bedrijven die hun gegevens door derden laten verwerken doen er goed aan de nieuwe regelgeving te toetsen aan de overeenkomst met de partner. Zo kunnen risico’s worden geminimaliseerd.

Dit artikel komt uit Telecomcontent.nl, dé database met kwalitatieve content voor telecom & IT. Houd klanten en relaties op de hoogte en bouw autoriteit op binnen je vakgebied.