Voldoet uw bedrijf aan de eisen van de AVG/GDPR?

/ / Nieuws

Op 25 mei 2018 moeten alle bedrijven voldoen aan deze wetgeving.

Momenteel is in Nederland de WBP (Wet Bescherming Persoonsgegevens) van toepassing. Die wet heeft er in de afgelopen jaren voor gezorgd dat we onder andere te maken hebben gekregen met het cookie-beleid en het verplicht versleuteld versturen van gegevens (o.a. via formulieren op internet). De WBP is eigenlijk in mei 2016 al vervangen door Europese wetgeving. De Europese wetgeving heet officieel GDPR (General Data Protection Regulation), in Nederland beter bekend onder de naam AVG (Algemene Verordening Gegevensbescherming). Alle bedrijven hebben 2 jaar de tijd gehad om aan de gestelde eisen te voldoen. Op 25 mei 2018 is de deadline en moet uw bedrijf hieraan voldoen.

Wat betekend dit voor u als bedrijf?

Doordat Nederland altijd relatief voorop heeft gelopen met dergelijke richtlijnen en regelgeving is het voor Nederlandse bedrijven in verhouding tot andere bedrijven in Europa een kleine stap om te voldoen aan de nieuwe wetgeving.

In de AVG is vastgelegd dat de verwerking van klantgegevens in kaart moet worden gebracht. Dit betekend dat u weet wat er met klantgegevens gebeurt die u verwerkt. Waar ze zijn opgeslagen en wie er toegang toe heeft. Daarnaast heeft uw klant het recht zijn/haar gegevens in te zien, te laten corrigeren of te verwijderen. Voor u als onderneming zit hier een documentatieplicht aan gebonden. Hierin moet u opnemen welke gegevens u verwerkt van klanten, met welk doel, hoe u aan de betreffende gegevens komt en met wie u ze deelt. Daarnaast is in de wet opgenomen dat u nieuwe producten en diensten zo ontwikkeld dat de privacy van klanten goed is geregeld en dat systemen dusdanig worden geprogrammeerd dat ze in beginsel niet meer gegevens verwerken dan nodig is. Zodat er alleen meer gegevens worden verwerkt als de klant daar zelf om vraagt. Als ondernemer wordt u tevens verplicht een datalek te melden bij de Autoriteit Persoonsgegevens wanneer dat zich voordoet. Daarnaast moet het voor klanten net zo makkelijk worden om toestemmingen in te trekken als toen ze, ze hebben verleend.

Uw ICT en de AVG

Ook op uw bedrijf is de AVG van toepassing. Dit betekend dat de gegevens die uw bezoekers invullen op uw website verplicht versleuteld moeten worden verzonden. Ook het cookie en privacy beleid van uw website moeten hierop worden afgestemd. StudioDV is gespecialiseerd in het toepassen van de AVG op websites en online diensten. Bel 0318 571621 voor een afspraak.