De verplichting en meerwaarde van de AVG

De verplichting en meerwaarde van de AVG

Op 25 mei 2018 is de zogenaamde Algemene Verordening Gegevensbescherming AVG in werking getreden. De AVG is een Europese wet en stelt onder andere als eis dat je als organisatie niet meer persoonsgegevens mag verwerken dan noodzakelijk is voor het doel van je organisatie. Organisaties zullen zorgvuldig om moeten gaan met het opslaan en verwerken van persoonsgegevens.

Aanscherping van wetgeving

Eerder bestond al de Wet Bescherming Persoonsgegevens. Organisaties werden op basis van deze wet ook al gewezen op een goede informatiebeveiliging van gegevens. Met de komst van de AVG komt hier nu een aanscherping op. Organisaties zullen bij wet aan een aantal randvoorwaarden voor privacy moeten voldoen.

Fikse boete

De Autoriteit Persoonsgegevens zal direct bij het van toepassing worden van de AVG toezien op naleving. Voldoe je als organisatie niet aan de AVG wetgeving dan riskeer je dus een fikse boete. De  boetes kunnen oplopen tot maximaal 20 miljoen euro of 4% van de wereldwijde omzet. Dat is nogal wat en het is dus zaak om dit te voorkomen.

Dit betekent dat iedere organisatie die persoonsgegevens verwerkt of in beheer heeft aan de slag moet. Dit is onder andere van belang voor zorginstellingen, webshops, IT-bedrijven, datacenters en veel andere sectoren. Deze organisaties zullen een zorgvuldige afweging moeten maken of het noodzakelijk is om persoonsgegevens te verwerken. Ook zal nagedacht moeten worden over de wijze waarop dit verwerkt wordt. Daar is op zich niks mis mee en het is goed voor de continuïteit van je organisatie om hierover na te denken.

Goed voor bedrijfscontinuïteit

Je wilt er toch niet aan denken dat als gevolg van een datalek van persoonsgegevens consumenten of organisaties geen zaken meer met je willen doen. De gevolgen van imagoschade zijn dan niet te overzien. Door het voldoen aan de AVG kun je aantoonbaar maken dat je zorgvuldig omgaat met persoonsgegevens. Dat zal alleen maar in je voordeel werken als het gaat om het imago en de continuïteit van je bedrijf!

Dataminimalisatie

Het lijkt allemaal nog ver weg, maar voor je het weet is het zover. Mijn advies is om zo veel als mogelijk dataminimalisatie toe te passen. Beperk het verwerken van persoonsgegevens. Dat is minstens zo effectief als informatiebeveiliging.  Wat je namelijk niet hebt, hoef je ook niet te beveiligen! De gegevens die je nodig hebt voor je dienst of product zal je vervolgens passend moeten beveiligen.

Door Rick Santbergen – Business Unit Manager

Meer weten? Neem contact met ons op!
Contact
Bel mij
Vul hier uw gegevens in en wij nemen telefonisch contact met u op.