Op 1 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van kracht. Deze Europese regeling vervangt onder andere de Wet bescherming persoonsgegevens (WBP) en heeft als doel de inwoners van de Europese Unie beter te beschermen tegen de macht van dataverzamelaars en misbruik van data.
De bescherming van particulieren staat dus centraal, terwijl de plichten van bedrijven juist worden aangescherpt. Deze dienen te allen tijde inzichtelijk te kunnen maken dat zij werken in overeenstemming met de geldende wet- en regelgeving.

Voor betere bescherming is de definitie van persoonsgegevens uitgebreid. Niet alleen een combinatie van naam, adres of telefoonnummer, maar ook computergegevens zoals IP-adressen en cookies ziet kan AVG als persoonsgegevens zien.
Met een bedrijfswebsite krijgt u dus al snel met de AVG te maken, maar los daarvan beschikt u als ondernemer over veel persoonsgegevens van uw medewerkers waarvoor de AVG evengoed geldt.

Wat moet u nog doen?

Heel kort en simpel samengevat dient u passend beleid te hebben voor de verwerking van persoonsgegevens.
Dat betekent dat u helder moet hebben welke persoonsgegevens u verwerkt, hoe u die verwerkt en wat de rechtsgrond is voor die verwerking.
Verder moet uw beleid voorzien in de mogelijkheid dat betrokkenen hun (persoons)gegevens bij u opvragen en dient u datalekken adequaat melden.
Daarnaast gelden een aantal bijzondere verplichtingen waarvan kleine, middelgrote en micro-ondernemingen vrijgesteld kunnen zijn.

Beseft u vervolgens dat u niet de enige bent die met vragen kampt.

De AVG betreft nu nog een Europese verordening van 99 artikelen die onverkort zal worden omgezet naar eigen Nederlandse wetgeving. Daarbij biedt de AVG ruimte voor aanvullende regelgeving die zal worden neergelegd in de Uitvoeringswet AVG. Een wetsvoorstel ligt nu bij de tweede kamer.
Daardoor bestaat er nog niet alles duidelijkheid over de aanvullende bepalingen.
Daarbij is de regelgeving complex en ingrijpend waardoor vooral veel kleine bedrijven nog onvoldoende op de hoogte zijn van hetgeen waartoe zij straks zijn verplicht.
MKB-Nederland is daarom een lobby gestart voor uitstel de handhaving van de AVG met één jaar.
Het is natuurlijk maar de vraag of die actie slaagt, maar het brengt de angstaanjagende berichten over de torenhoge boetes die de Autoriteit Persoonsgegevens bij overtreding van de wet zou kunnen opleggen in een ander perspectief.

Houd het hoofd (en de server) daarom koel en blijf u verdiepen in de informatie en instructies die er vanuit de overheid beschikbaar komen.

Indien er voldoende behoefte blijkt zal ik samen met mijn collega Freek Geevers een informatiebijeenkomst organiseren waarbij wij op uw concrete vragen kunnen ingaan.

Jeroen Kolfschoten is secretaris van de OVLR en advocaat van beroep.


Langerakbaan 215, 3544 RD in Utrecht.
e-mail:
tel: 030 – 666 112 0
Fax: 030 – 670 05 63


FacebooktwitterlinkedinFacebooktwitterlinkedin