Wat is de impact van de AVG wet op jouw organisatie?

Kleine kans dat het je ontgaan is, op 25 mei 2018 wordt de nieuwe privacywet ingevoerd. De Algemene Verordening Gegevensbescherming moet ervoor zorgen dat de persoonsgegevens en de privacy van burgers beter gewaarborgd wordt.

Waarom wordt de nieuwe AVG wet ingevoerd?

De AVG wet wordt dit jaar ingevoerd. Wil dit zeggen dat er voorheen geen wettelijke bescherming van onze privacy was? Zeker niet, sinds 2001 en tot 25 mei 2018 valt privacy nog onder de ‘Wet bescherming persoonsgegevens’. Deze wordt vervangen door de AVG wet omdat het doordringen van de digitalisering in ons dagelijks leven de laatste jaren flink is toegenomen. De mate van dataverzameling door organisaties is enorm en misbruik en/of het lekken van gevoelige data liggen op de loer. Er was behoefte naar een gemoderniseerd en eenduidig beleid dat binnen de gehele Europese Unie uitvoerbaar zou zijn. De internationale naam voor de nieuwe wet is ‘General Data Protection Regulation’ (GPDR).

Het verschil tussen de AVG en de Wbp

Het belangrijkste principe van de AVG, en het verschil met de Wbp, is dat online gegevens in de nieuwe wet als herleidbaar worden gezien naar een natuurlijk persoon. Dit betekent dat de persoonsgegevens die een organisatie online verzamelt net zo goed beschermd dienen te worden als die in offline databases. Bovendien zijn er veel meer rechten vastgelegd ten aanzien van de inzage, rectificatie en het laten verwijderen van deze gegevens. Persoonsgegevens zijn namen, (email-) adressen en telefoonnummers, maar bijvoorbeeld ook godsdienst, ras, gezondheid en in sommige gevallen je IP adres.

Welke impact heeft het op jou als ondernemer en je organisatie?

Voor jou betekent de AVG invoering dat er in de basis meer verantwoordelijkheid van jou en/of je organisatie wordt verwacht. Bovendien moet je aan kunnen tonen dat je aan de verplichtingen van de AVG voldoet. Zo is het verplicht voor iedere eigenaar van een organisatie en/of website die persoonsgegevens verzamelt dat hij een privacyverklaring opneemt. Ook is het van invloed op data gedreven communicatie- en marketinguitingen. Gegevens voor online nieuwsbrieven bijvoorbeeld. Voor het niet naleven van de AVG regels kunnen hoge boetes opgelegd worden. Verdiep je er dus goed in.

Welke acties moet je concreet ondernemen?

De concrete acties die ondernomen dienen te worden zijn afhankelijk van de grootte van de organisatie en de mate waarin de gegevens die verwerkt worden privacy gevoelig zijn.

• Stel een privacyverklaring op.
• Check of je website al een SSL-certificaat heeft.
• Analyseer je mailingbeleid. Hebben je contacten expliciet aangegeven mailingen te willen ontvangen? Zorg dat dit vanaf 25 mei zeker gebeurt. Ook het toevoegen van een duidelijke “opt-out” afmeldingsmogelijkheid van je nieuwsbrief moet aanwezig zijn.
• Geautomatiseerd profileren is onder de AVG niet toegestaan.
• Ga na of een Data protection Impact Assessment (DPIA) voor jou van toepassing is.
• Check of je verplicht bent een functionaris voor de gegevensbescherming aan te wijzen.
• Informeer medewerkers goed over de nieuwe wet en leg een procedure vast voor mogelijke datalekken en personen die verzoeken doen om hun persoonsgegevens te wijzigen.

Vind je het nog onduidelijk aan welke maatregelen jouw organisatie moet voldoen? Neem dan gerust contact met ons op. Onze AVG specialist Maarten Kooij vertelt je er graag meer over.

Zijn er ook voordelen voor organisaties?

Denk je nu “die AVG wet is alleen maar gedoe”? Bekijk het eens door een andere bril. Misschien is zo’n opschoningsactie in je klantenbestand helemaal zo slecht nog niet. Straks bereik je alleen nog ontvangers die expliciet toestemming hebben gegeven voor het ontvangen van jouw mailingen. Hierdoor is je bereik misschien lager, maar de betrokkenheid binnen deze groep juist groter. Erg goed voor je statistieken en focus. Ook kan het er binnen jouw organisatie voor zorgen dat je veel minder ‘ongewenste’ en ‘ongepaste’ mail ontvangt.