Op 25 mei van dit jaar gaat de nieuwe privacywet – de European General Data Protection Regulation (GDPR) – in werking. Veel bedrijven zijn nog niet klaar met de voorbereidingen om aan deze wet te voldoen. Dat is riskant, want de Autoriteit Persoonsgegevens mag fikse boetes opleggen aan bedrijven die niet aan deze wet overtreden.
De GDPR heeft ingrijpende gevolgen voor ieder bedrijf dat op welke manier dan ook persoonsgegevens verzameld. Een persoonsgegeven is elk gegeven dat te herleiden is naar een natuurlijk persoon. Daarbij gaat het niet alleen om NAW-gegevens, maar bijvoorbeeld ook om e-mail- en IP-adressen. De GDPR stelt dat u deze gegevens goed moet beschermen en ten alle tijden moet kunnen uitleggen waar en waarom die gegevens bewaard worden.
Data-opslag is groot vraagstuk
Voor veel bedrijven is met name de vraag waar data is opgeslagen een lastige. Gegevens over een enkel persoon staan namelijk overal. Denk aan uw financiële administratie, uw nieuwsbriefsysteem, website-analyse systeem, uw CRM en zelfs in iemands mailbox. U blijft verantwoordelijk voor de bescherming ervan, ongeacht waar de gegevens zich in uw systemen bevinden. Daarnaast mogen burgers of consumenten ook op ieder moment inzicht vragen in de gegevens die u over hen heeft. Ze krijgen ook het recht om vergeten te worden, wat inhoudt dat u op verzoek gegevens van een persoon volledig moet verwijderen.
Twee belangrijke aspecten in de wet zijn ‘Privacy by default’ en ‘Privacy by design’. ‘Privacy by default’ wil zeggen dat ieder gegeven van een klant of bezoeker op het hoogste niveau beschermt moet worden. Zonder toestemming mag u geen enkel gegeven van die persoon registreren. ‘Privacy by design’ heeft betrekking op nieuwe producten of diensten. Bij de ontwikkeling daarvan moet er direct rekening gehouden worden met privacy. U mag alleen om gegevens vragen die echt nodig zijn voor het kunnen leveren van het product of de dienst.
Fikse boetes
Houdt u zich niet aan deze wet, dan kan dat grote gevolgen hebben. De boete kan namelijk oplopen tot €20 miljoen of tot 4% van de jaaromzet. De Autoriteits Persoonsgegevens heeft al aangegeven dat ze streng gaan zijn voor bedrijven die niet compliant zijn met deze wet. Daarom is het belangrijk dat ook u zo snel mogelijk begint de voorbereidingen op de komst van deze wet.
TCP Solutions helpt
TCP Solutions kan u daarbij helpen. Via bijvoorbeeld payrolling, contractmanagement en onze juridische service garanderen we dat u voldoet aan de privacyregels omtrent uw eigen personeel
TCP Solutions kent in 12 Europese landen volledig de weg wat betreft wet- en regelgeving op het gebied van werk, loon en HR. Wij garanderen dat u aan alle regels voldoet. We garanderen zelfs dat we de boete betalen, mocht er toch iets niet in orde zijn. Daarmee nemen we een grote zorg weg.
Wilt u meer weten? Neem gerust contact met ons op. Bel ons op 020 6757 162 of stuur een bericht via onze contactpagina.
