De datum 25 mei 2018 is belangrijk voor iedereen die persoonsgegevens opslaat voor bijvoorbeeld het versturen van een nieuwsbrief, een marketing campagne via whatsapp/email of voor degene die klantendossiers bijhoudt. Vanaf deze datum zul je aan strengere informatieplichten en veiligheidseisen m.b.t. deze persoonsgegevens moeten voldoen om niet in overtreding te zijn.
Persoonsgegevens zijn alle gegevens die herleidbaar zijn tot een natuurlijk persoon (het gaat dus niet om rechtspersonen zoals B.V. ‘s). Denk hierbij aan NAW-gegevens, telefoonnummers, emailadressen, geboortedatums maar bijvoorbeeld ook ip adressen en foto’s.
Inwerkingtreding AVG
Op 25 mei 2018 treedt de Algemene Verordening Gegevensbescherming (AVG) in werking. De AGV vervangt de Wet Bescherming Privégegevens (WBP). Vanaf deze datum gelden er meer en strengere verplichtingen voor iedereen die met persoonsgegevens omgaat.
Verplichtingen op grond van de AVG
Als je de volgende vragen niet volmondig met ja kunt beantwoorden, ben je in overtreding van de AVG:
1) Kun je aantonen dat je gerechtigd bent tot het gebruiken van persoonsgegevens? (De AVG geeft een beperkt aantal rechtvaardigheidsgronden)
2) Heb je voldoende veiligheidsmaatregelen tegen datalekken getroffen? (Het is afhankelijk van welke gegevens je gebruikt hoe streng de beveiliging moet zijn)
3) Informeer je duidelijk over welke persoonsgegevens er gebruikt worden en wat er precies met die gegevens gebeurt?
4) Kun je binnen een redelijke termijn reageren op verzoeken tot bijvoorbeeld inzage of verwijdering met betrekking tot de door jou opgeslagen persoonsgegevens?
Boetes
Als jij je niet aan de verplichtingen uit de AGV houdt, riskeer je hoge boetes. De boetes kunnen oplopen tot 20 miljoen euro of 4% van de jaaromzet (Welk bedrag hoger is).
Datalekken en privacyschending
Het beschermen van persoonsgegevens is de laatste tijd natuurlijk ook een hot item door alle datalekken die er in het nieuws zijn geweest bij verschillende bedrijven. Zo zijn onder andere Linkedin en Dropbox getroffen door datalekken waardoor duizenden emailadressen en wachtwoorden openbaar ingezien konden worden.
Het Facebookschandaal waardoor persoonsgegevens van Facebookgebruikers en mensen uit hun vriendenlijst zijn doorgespeeld naar marketingbedrijf Cambridge Analytica is natuurlijk een schoolvoorbeeld dat aantoont waarom het belangrijk is om persoonsgegevens te beschermen. Nu is recentelijk vastgesteld dat verschillende Nederlandse zorgverzekeraars aan Facebook informatie doorspeelden op het moment dat Facebookgebruikers op hun website terechtkwamen. Facebook gebruikte deze informatie weer om gericht advertenties te kunnen tonen m.b.t. medicatie en gezondheid. Totaal onaanvaardbaar natuurlijk dat Facebook op deze manier aan medische informatie van haar gebruikers komt.
(Heb je de film Minority Report met Tom Cruise gezien? We komen akelig dichtbij de wereld die getoond wordt in die film waarbij de mensen 24 uur per dag op elke locatie gepersonaliseerde advertenties voorgeschoteld krijgen. Facebook heeft ook aangekondigd kunstmatige intelligentie te introduceren die kan voorspellen wat Facebookgebruikers in de toekomst gaan doen. Ook een belangrijk element in die film…. Aanrader!)
Heb jij al actie ondernomen?
Het is dus belangrijk om goed voorbereid te zijn op alle verplichtingen die op grond van de AGV in werking treden op 25 mei 2018.
Wil je weten hoe jij jezelf en je organisatie op de komst van de AVG kunt voorbereiden? Neem dan vrijblijvend telefonisch contact op door te bellen naar 0621345750 of stuur een mailtje!
0 Comments Leave a comment