Privacywetgeving. Wat zijn de nieuwe regels en zijn die ook op u van toepassing?

Per 25 mei 2018 geldt de Algemene Verordening Gegevensbescherming (AVG). Dit heeft gevolgen voor organisaties die persoonsgegevens verwerken. Persoonsgegevens zijn niet alleen NAW-gegevens, het gaat om alle informatie over uw klant die u vastlegt. Ook als u de afspraken met uw klant bijhoudt of een telefoonnotitie maakt, bent u persoonsgegevens aan het verwerken.

Met de AVG krijgt u meer verantwoordelijkheden bij het omgaan met persoonsgegevens. Ook krijgen uw klanten meer zeggenschap over hun gegevens. Nedasco zet de grootste veranderingen voor u op een rij.

Verantwoordingsplicht
U krijgt een verantwoordingsplicht: u moet kunnen aantonen dat u de gegevens rechtmatig verwerkt. Daarom bent u verplicht om een verwerkingsregister bij te houden. In dit register vermeldt u onder andere het doel waarvoor u gegevens verwerkt en geeft u een beschrijving van de gegevens. Wanneer de Autoriteit Persoonsgegevens daarom vraagt, moet u het register kunnen laten zien.

Rechten van uw klant
Per 25 mei 2018 kunnen uw klanten u vragen om hun persoonsgegevens beschikbaar te stellen aan een andere organisatie. Dat wordt het recht op dataportabiliteit genoemd. Ook kunnen klanten verzoeken om inzage in hun persoonsgegevens. In een aantal gevallen moeten u en Nedasco persoonsgegevens wissen als uw klant daarom vraagt, bijvoorbeeld als wij de persoonsgegevens niet meer nodig hebben.

Wat verandert er niet?
De AVG lijkt op de privacywetgeving zoals we die nu kennen: persoonsgegevens mogen alleen verwerkt worden als dat noodzakelijk is voor een bepaald doel en mogen niet zomaar gedeeld worden. Ook veranderen de regels voor het bewaren van persoonsgegevens niet. De bewaartermijnen blijven gelijk.

Meer informatie
Hoe alle regels van de AVG in de praktijk nageleefd moeten worden, is nog niet helemaal duidelijk. Dat komt doordat de Uitvoeringswet AVG nog niet definitief is. Wij informeren u daarover als er meer bekend is. Meer informatie over de huidige stand van zaken kunt u terugvinden op de website van de Autoriteit Persoonsgegevens.

Wat kan ik doen?
U en uw zakelijke relatie kunnen alvast stappen ondernemen om straks klaar te zijn voor de AVG. Om u hierbij te helpen, heeft de Autoriteit Persoonsgegevens de 10 belangrijkste stappen voor u op een rijtje gezet.