Zorg dat u GDPR compliant wordt om imagoschade en boetes te voorkomen

De Algemene Verordening Gegevensbescherming (AVG)

Op 25 mei 2018 trad officieel de General Data Protection Regulation (GDPR) in werking. In Nederland kennen we deze nieuwe wetgeving als de Algemene Verordening Gegevensbescherming die op 24 mei 2016 al in werking trad. Er werden in het verleden geen boetes uitgedeeld maar vanaf 25 mei 2018 is deze situatie veranderd. Vanaf deze datum wordt er gehandhaafd en bestaat er naast imagoschade ook een kans op sancties, waaronder boetes die kunnen oplopen tot EUR 20 miljoen of 4 procent van de wereldwijde jaaromzet!

Wat houdt de General Data Protection Regulation in?

Sinds 1995 hebben landen op Europees niveau afspraken met elkaar gemaakt hoe bedrijven en instellingen moeten omgaan met persoonsgegevens. Ieder land heeft dit voor zichzelf uitgewerkt. De Nederlandse uitwerking is de “Wet Bescherming Persoonsgegevens“. Vanaf 25 mei 2018 moeten alle Europese bedrijven en instellingen zich houden aan een overkoepelende Europese verordening, de General Data Protection Regulation.

Dit is nodig omdat sinds 1995 enorme ontwikkelingen zijn geweest op digitaal vlak. Vooral met de komst van internet is informatie altijd en overal beschikbaar. De groei is zo hard gegaan dat men persoonsgegevens uit het oog is verloren en het individu geen controle meer heeft over zijn/haar eigen gegevens. De General Data Protection Regulation is bedoeld om het individu weer zelf controle te geven over de data die over hem/haar gaat en verwerkt wordt door een organisatie.

Duidelijkheid met welk doel gegevens bewaard worden

Een gebruiker geeft zijn gegevens in vertrouwen aan een organisatie, waarbij de organisatie deze informatie alleen mag gebruiken voor het doel waarvoor de gebruiker toestemming heeft gegeven. De organisatie welke de informatie ontvangt is vervolgens verantwoordelijk. Ook wanneer een gedeelte wordt uitbesteed, blijft de eindverantwoordelijkheid liggen bij de organisatie waar de gebruiker zijn persoonlijke informatie aan heeft toevertrouwd. Wanneer blijkt dat de organisatie in gebreke is en daarbij de bestuurder nalatig is geweest, kan de organisatie een bestuurlijke boete opgelegd krijgen.

General Data Protection Regulation (GDPR) specialist Eric Bruseker heeft een artikel geschreven met de 6 belangrijkste aspecten van de General Data Protection Regulation. In het artikel leest u hoe u in 4 stappen GDPR compliant wordt om zo imagoschade en boetes te voorkomen.

De verwachting is bovendien dat de Autoriteit Persoonsgegevens steeds strenger toezicht zal houden op de Algemene Verordening Gegevensbescherming en ook daadwerkelijk zware straffen gaat uitdelen. Reden genoeg voor actie!

Algemene Verordening Gegevensbescherming specialist Eric Bruseker heeft een stappenplan ontwikkeld waarin u advies aantreft over de nieuwe wetgeving. In dit stappenplan gaat hij in op de achtergrond van de regelgeving en worden de stappen beschreven die u kunt nemen om te voldoen aan de Algemene verordening gegevensbescherming.

Het Stappenplan AVG beschrijft o.a.

- Wat houdt de Europese wetgeving in?

- Het belang van privacy?

- Hoe zorgt u dat u GDPR compliant wordt om imagoschade en boetes te voorkomen?

- Wat zijn de belangrijkste aspecten van de nieuwe wetgeving?

- Wat wordt er verstaan onder een datalek?

- Hoe kan COMPAREX u helpen?

 

 Ja, ik wil graag het Stappenplan AVG downloaden!


Wilt u meer weten?

Wilt u meer weten over Algemene Verordening Gegevensbescherming of wilt u advies hoe u uw organisatie kunt klaarstomen? Neem dan nu contact op met Eric Bruseker, tel. 06-3199 6550 of via e-mail: eric.bruseker@comparex.nl