Privacy was vroeger eenvoudig te regelen. Met de gordijnen dicht. Of in een tuin met hoge bomen die de inkijk wegnemen. Die tijd is voorbij. Met de opkomst van geautomatiseerde gegevensverwerking is privacy voortaan een ingewikkelde zaak. Het draait om vele databestanden en de verwerking van persoonsgegevens hierin.

Nieuwe, strengere regels

Vrijwel elke organisatie verwerkt informatie van klanten, patiënten of van eigen medewerkers. Hoe dat mag gebeuren, ligt in de wet vast. Sinds 2016 zijn de privacyregels strenger geworden. En vanaf 25 mei 2018 komen daar nieuwe, strengere regels bij. Die staan in de nieuwe Algemene Verordening Gegevensbescherming (AVG)

Extreem hoge boetes en reputatieschade

Organisaties die zich niet aan de AVG houden, kunnen extreem hoge boetes verwachten. Die kunnen oplopen tot wel € 20.000.000 of wanneer dit hoger is 4% van de wereldwijde jaaromzet. Daar komt de reputatieschade van een datalek nog bij of als de toezichthouder hiervoor aanwijzingen heeft.

Verplichtingen

Bij een datalek zijn organisaties verplicht dit te melden aan de Autoriteit Persoonsgegevens. Daarnaast zijn bedrijven en instellingen wettelijk verplicht om een transparante en solide privacy administratie te voeren. Hierin staan verplichtingen als doelbinding en toestemming en rechten van betrokkenen. Tevens moet een ondernemer kunnen aantonen dat hij passende, organisatorische en beveiligingsmaatregelen heeft genomen ter beveiliging van de persoonsgegevens.

Wat is nieuw in de AVG?

Die aantoonbaarheid is nieuw in de AVG. De toezichthouder kan ook te allen tijde inzage vragen in je privacy administratie. Voor sommige organisaties is het zelfs verplicht om een Functionaris Gegevensbescherming (FG) aan te stellen. Dit is het vaste aanspreekpunt op het gebied van privacy. Hij geeft advies, houdt intern toezicht en onderhoudt contact met de toezichthouder en betrokkenen. Ook als je niet verplicht bent een FG aan te stellen is het aan te bevelen om een vaste Privacy Consultant in de hand te nemen. De Jong Accountants en Adviseurs kan je hierin adviseren.

In 10 stappen klaar voor de AVG

Wil je weten of jouw organisatie klaar is voor de AVG?. Vraag dan onze Privacy scan aan. Aan de hand van het 10 stappenplan weet je waar jouw organisatie staat. We geven je direct advies over de vervolgstappen. Denk bijvoorbeeld aan de ondersteuning op het gebied van bescherming van persoonsgegevens, de implementatie van privacywetgeving binnen jouw dagelijkse activiteiten of het optreden als interne Data Protection Officer.

Meer weten? Neem dan contact met ons op en vraag naar Goldy van Loghem.