De nieuwe privacy wetgeving (AVG)

Elk bedrijf heeft te maken met de Nederlandse Wet Bescherming Persoonsgegevens (WBP) omdat elk bedrijf wel aan persoonsgegevensverwerking doet. Of het hier nou gaat om persoonsgegevens van klanten of personeelsleden.

Geschreven door: Sander Peterse

Vanaf mei 2018 wordt er een nieuwe privacy wet van kracht, die voor de gehele Europese Unie zal gelden. Graag vertellen wij jou meer over de veranderingen die de Europese wet  Algemene Verordening Gegevensbescherming (AVG) met zicht meebrengt.

Van WBP naar AVG
De Nederlandse WBP is een uitwerking van de Europese richtlijn bescherming persoonsgegevens en is sinds 2001 van kracht. De afgelopen jaren is onze samenleving fors veranderd. Digitalisering speelde een belangrijke rol hierin. Op steeds meer plekken worden persoonlijke gegevens opgeslagen en gedeeld. Dit brengt bepaalde risico’s met zich mee. Zo maakte LinkedIn in 2016 bekend dat er tijdens een hack meer dan miljoen gegevens van gebruikers waren gestolen. De wetgeving was volgens de Europese Commissie toe aan vernieuwing.

In 2012 stelde de Commissie de Algemene Verordening Gegevensbescherming voor, welke in april 2016 werd goedgekeurd door Europees Parlement. De wet is sinds 25 mei 2016 in werking getreden. Omdat er sprake is van 2 jaar inwerkingstijd van het AVG is de wet pas vanaf 25 mei 2018 van toepassing. Dit houdt in Nederland tot dan het WBP geldt en na 25 mei vervangt de AVG de WBP.

De belangrijkste verschillen tussen de WBP en AVG

  • Versterking van de positie van de betrokkenen.
    In het AVG krijgen de mensen waarvan de gegevens worden opgeslagen nieuwe privacy rechten,
    waarmee hun bestaande rechten worden versterkt.
  • Organisaties die persoonlijke gegevens verwerken krijgen meer verplichtingen.
    De organisatie wordt verantwoordelijk om te kunnen aantonen dat zij zich goed aan de wet houden.
  • De Autoriteit Persoonsgegevens
    is in het leven geroepen. Zij hebben onder andere bevoegdheden gekregen om boetes
    uit te delen aan bedrijven die zich niet aan de wet houdt.

Voorbeelden van persoonsgegevens verwerking die op gebied van communicatie van belang zijn:

  • Persoonsgegevens opslaan op een website
  • Het tracken van mensen in een app
  • Gebruik maken van camerabeelden

Tips:

  • Vraag niet meer gegevens in een formulier dan je nodig hebt.
  • Vraag om toestemming voor het gebruik van de gegevens, dus in een formulier, of per e-mail.
  • Zorg voor een cookiemelding waarin duidelijk staat waarvoor je cookies plaatst en welke gegevens waarvoor bewaard worden. Een gebruiker moet deze kunnen accepteren of afwijzen. Bij afwijzing dient de website nog altijd volledig te blijven functioneren.
  • Check of jouw hostingpartij ISO27001 gecertificeerd is.
  • Als een gebruiker bewijs wil dat zijn data verwijderd is, dan moet je dit kunnen leveren.
  • Sluit een verwerkersovereenkomst met het bedrijf dat voor u persoonsgegevens verwerkt. Bijvoorbeeld de partij die voor u de website maakt en beheerd. Als deze partij zelf een ISO27001 certificaat heeft (zoals de Toekomst) dan weet u in ieder geval dat het daar goed geregeld is.

Kies voor de uitbesteding van uw communicatiemiddelen een ISO27001 gecertificeerd bedrijf.