Dat de datum van 25 mei 2018 met rasse schreden nadert, bleek maar eens uit de grote opkomst bij een informatiesessie die DIGITALconfidence medio februari hield bij de BV Hilversum. Het doel van de bijeenkomst in Hilversum was om snel inzicht en advies over de aanpak en prioriteiten van de Algemene Verordening Gegevensverwerking (de AVG) te geven. In het contact met de deelnemers bleek dat er nog veel vragen zijn rondom de implementatie van de AVG. Op grond van de nieuwe privacywetgeving mag de Autoriteit Persoonsgegevens hoge boetes uitdelen en kunnen bestuurders persoonlijk aansprakelijk gesteld worden. En klanten krijgen veel meer rechten. Naleving van de wetgeving is dus gewenst, maar kost wel moeite, tijd en geld. Veel ondernemers vragen zich dan ook af hoe je het praktisch houdt? Vragen als: “wat zijn persoonsgegevens? Hoe lang bewaar je persoonsgegevens? En wat is een verwerkingsregister?,” werden uitgediept. Belangrijk is om in ieder geval te weten welke persoonsgegevens je verwerkt en waargegevens zijn opgeslagen. Zelfs als je het niet verplicht bent is het handig om een verwerkingsregister bij te houden. Een kwestie van overzicht houden en nuttig voor als een klant contact opneemt. Klik hier voor meer informatie over wat in een verwerkingsregister moet staan.
Casus
Een fictieve onderneming Fancy Shoes, die zowel een fysieke winkel, webwinkel en bijzonder krantenbestand had, diende als referentie. Wat als je constateert dat je misschien door profiling je verkoop kunt laten groeien? Wanneer verwerk je dan ook bijzondere persoonsgegevens? En mag dat? Het leidde tot interessante discussies. Telkens werden bij de bijeenkomst door DIGITALconfidence de domeinen juridisch, organisatorisch, technisch en ook cultuur geraakt. Veelal heb je als ondernemer de juiste juridische en technische waarborgen getroffen maar ontstaat er toch een datalek omdat men onbewust bepaald gedrag in stand houdt. Goed voorbeeldgedrag en er aandacht aan schenken blijft belangrijk. Dat geldt ook als een klant belt en navraag doet naar welke persoonsgegevens van hem of haar zijn opgeslagen. Een simpel antwoord als “daar doen wij niet aan” volstaat niet. Bij Fancy Shoes werden immers persoonsgegevens verwerkt. Dus moest de klant inzage worden gegeven in de persoonsgegevens die van hem werden verwerkt en als de klant verwijdering wil moet dat worden geregeld. Belangrijk is dus de bewustwording dat vanaf 25 mei 2018 de ondernemer zelf en medewerkers daar goed op reageren. Neem je medewerkers hier tijdig en adequaat in mee! En maak transparant wat binnen jouw bedrijf aan persoonsgegevens wordt verwerkt. Een privacy statement is een eerste stap daarin. Een voorbeeld daarvan vindt je hier.
Bij het technische domein speelde veelal de vraag: “Hoe zorg ik dat ik niet wordt gehackt” en “welke maatregelen kan ik nemen om een datalek te voorkomen?” Herkenbare zorgen in de digitaliserende wereld. Een onderneming die al goed was voorbereidt, gaf aan dat bij het juridische domein soms de uitdaging buiten je eigen onderneming ligt. Het begrip verwerkingsovereenkomst is nog niet overal bekend bij de samenwerkingspartners. Als ondernemer blijf je de verantwoordelijke voor de persoonsgegevens van jouw klanten of medewerkers die door andere ondernemers op jouw verzoek worden verwerkt. Dat leg je vast in een verwerkersovereenkomst (onder de oude wet heette dat bewerkersovereenkomst). Bij nieuwe samenwerkingsrelaties wordt het nu veelal standaard geregeld in de totale overeenkomst. Bij bestaande relaties is oplettendheid geboden. Als het nog niet is geregeld dan moet je het alsnog doen. Daar zit soms de uitdaging in.
Al met al een boeiende en actieve bijeenkomst. Waarbij allen met de neus op de feiten werden gedrukt. 25 mei komt snel dichterbij en heeft impact. Voor sommigen meer dan voor anderen. Uiteindelijk is het niet heel ingewikkeld en kun je het praktisch aanpakken. De Autoriteit Persoonsgegevens heeft daarvoor praktische handvaten ontwikkeld. Maar je moet wel even goed weten hoe het zit om er echt wat mee te kunnen doen. Of neem contact op met DIGITALconfidence via www.digitalconfidence.nl voor een vergelijkbare vrijblijvende informatiesessie.
Recente reacties