We leven in een tijd dat data geld of informatie kunnen opleveren. Persoonsgegevens zijn een kwetsbaar onderdeel hiervan. Misbruik ligt op de loer. Voor organisaties met klanten of personeel is er iets veranderd over het omgaan met persoonsgegevens. De wet Bescherming Persoonsgegevens (WPB) is vervallen. Daarvoor in de plaats geldt sinds 25 mei 2018 de AVG wet (Algemene Verordening Gegevensbescherming). Alles moet eenduidiger in Europa, veiliger en men mag minder onnodige gegevens vragen aan klanten of medewerkers en opslaan. Op last van fikse boetes AVG wet. Deze wet heeft gezorgd voor een betere privacy wat betreft het mogen opvragen en opslaan van persoonsgegevens. Die worden nu beter beschermd en gecontroleerd. De verantwoordelijkheid om zorgvuldig met deze gevoelige gegevens om te gaan is meer en meer bij de organisaties, lees uw bedrijf of instantie, komen te liggen.Wie hier niet zorgvuldig mee omgaat riskeert een boete AVG wet. En die kan behoorlijk oplopen.
Hoe ziet de wet eruit?
De wet AVG, ook wel bekend onder de engelse naam General Data Protection Regulation (GDPR), moet misbruik van persoonsgegevens voorkomen. Elke organisatie of bedrijf is verplicht om de klanten of personeelsleden te beschermen tegen oneigenlijk gebruik van gevoelige data. Dat is wat persoonsgegevens zijn. Naam, adres, leeftijd, nationaliteit, burgerlijke staat, maar ook een email adres of telefoonnummer zijn privacy gevoelig. En moeten worden beschermd. Het vragen om een locatie tracker aan te zetten valt hier ook vaak onder. Weet wat uw bedrijf wel of niet mag vragen en bewaren. Mensen mogen niet ten prooi vallen aan ongewenst gebruik of misbruik van hun verstrekte informatie. Een boete AVG wet is daar een middel toe. Een organisatie of bedrijf dient hiertoe de gegevens te laten opslaan bij een erkende organisatie die hiertoe bevoegd is. In Europa is deze wet nu overal en op eenzelfde manier van kracht. Zelfs wanneer u maar één klant of medewerker heeft gaat deze nieuwe regel lopen. Ga dus direct na welke gegevens u wilt verzamelen en of deze legitiem zijn. Dus noodzakelijk en met een helder doel. Dit moet ook duidelijk zijn voor de verstrekker van de gegevens. Zorgvuldigheid en transparantie, daar draait het om.
Om welke gegevens gaat het?
De Algemene verordening gegevensbescherming (AVG) zorgt voor grip op persoonsgegevens. En dat betekent ook iets voor u als ondernemer. Let erop, want bij overtreding wacht u een boete AVG wet. Het is aan u om ervoor te zorgen dat u netjes omgaat met de gegevens van uw klanten. Zodat uw klanten vertrouwen in u houden en graag bij u terugkomen. En u aan de wet voldoet. Want een boete AVG wet is te voorkomen. Weet welke gegevens u als organisatie mag vragen en bewaren. Alleen gegevens die direct relevant zijn voor uw zaak. Met een duidelijke omschrijving. Niet met de aanduiding: handig want dit kan ooit nog een keer van pas komen. Ze kunnen op diverse manieren worden verkregen. Bij een sollicitatie, maar ook bij het invullen van gegevens voor het ontvangen van een nieuwsbrief of bestellen van een product.De data die u ermee verzamelt moeten functioneel zijn voor uw bedrijf en mogen nooit overbodig zijn. Leeftijd of locatie zijn niet direct van belang voor het ontvangen van reclame. U mag namelijk alleen persoonsgegevens verwerken als het echt niet anders kan. Dus als u uw doel niet kunt bereiken zonder persoonsgegevens.U mag niet meer persoonsgegevens verwerken dan strikt noodzakelijk is voor uw doel. Dit wordt ‘dataminimalisatie’ genoemd. Dus: verwerk zo min mogelijk gegevens. Voorkom zo een boete AVG wet.
Wat als er een conflict is?
U dient de gegevens te laten beheren en op te slaan bij een erkend toezichthouder. Ook mogen deze data niet onnodig lang worden bewaard. Bij verzuim dreigt er een boete AVG wet. Bovendien is het natuurlijk een schande voor een klant of personeelslid als die zijn gegevens bij uw bedrijf of organisatie niet veilig weet. Reputatieschade kan enorm groot zijn.Weet u niet goed waar u moet beginnen? De Autoriteit Persoonsgegevens (AP) helpt u op weg met praktische informatie. In een stappenplan helpt deze instantie u op weg om het goede te doen. Omwille van de privacy bewaking van bijvoorbeeld klanten, bezoekers en medewerkers. Zij moeten weten waar ze aan toe zijn. Dat moet duidelijk zijn en ze moeten de verstrekte gegevens weer kunnen opvragen. De Europese toezichthouders hebben de bevoegdheid om boetes AVG wet op te leggen die kunnen oplopen tot 20 miljoen euro.Kleine zelfstandigen, bedrijven, organisaties, overheidsinstanties en stichtingen moeten de opvraging en opslag van data goed regelen. Om bij een overtreding of conflict dingen weer helder te krijgen. Wat mocht er wel en wat mocht er niet worden gevraagd of opgeslagen? En voor hoe lang? Op straffe van boetes van de AVG wet. Het aanstellen van een Interne Functionaris kan al helpen om goed met de verantwoordelijkheden die bij goed databeheer horen, veilig te stellen. Wel zo netjes.
