Zijn uw gegevens wel veilig?

privacy.png30 okt

Door Smart Visie

Misschien vraagt u zich dit niet dagelijks af en gaat u ervan uit dat uw digitale gegevens veilig zijn. De vraag is alleen of dat ook zo is. Met enige regelmaat verschijnen er in de media berichten over datalekken, elektronische inbraken of hackpogingen (al dan niet geslaagd). Met ons digitale tijdperk is de kans groter dat iemand uw identiteit aanneemt. Daarom is het erg belangrijk dat uw gegevens veilig zijn en alleen gebruikt worden voor het doel waarvoor u toestemming heeft gegeven.

Maar hoe houdt u dan toezicht op uw gegevens? Wie houdt er toezicht op dat deze gegevens wel op de juiste manier worden gebruikt of toegepast? Deze vraagstukken hield de Nederlandse wetgever al enige tijd bezig.

SPAM

Zo is er de Autoriteit Consument & Markt (ACM) die ingeschakeld kan worden als u SPAM ontvangt. SPAM is het ongewenst versturen van berichten. Dit kunnen e-mails zijn, maar het kan ook telefonisch, met een appje of door het verspreiden van misleidende of valse advertenties. Alleen met de uitdrukkelijke toestemming van u mogen partijen u dus een bericht toezenden. Dit laatste moet vastgelegd zijn en tot 5 jaar na het versturen van het bericht worden bewaard.

Daarnaast moet het voor de ontvanger van het bericht gelijk duidelijk zijn van wie het bericht afkomstig is en op welke wijze hij of zij zich zou kunnen afmelden voor het ontvangen van deze berichten. Voor dit laatste mogen niet te veel drempels zijn (zoals bijvoorbeeld het invullen van een vragenlijst) en het mag de ontvanger niets kosten (geldelijk dan).

Algemene verordening gegevens (AVG)

Per 25 mei 2018 treedt er een nieuwe wet in werking en komt er een einde aan de Wet bescherming persoonsgegevens (Wbp). Deze nieuwe wet heeft de naam Algemene verordening gegevens (AVG) meegekregen en is van toepassing voor alle lidstaten van de Europese Unie (EU). Het geeft invulling aan een uitbreiding en versterking van de privacy rechten, er komt meer verantwoordelijkheid te liggen bij de organisaties die met privacygevoelige informatie werken en in alle lidstaten van de EU hebben de toezichthouders dezelfde bevoegdheden.

Een van de zaken die vanaf 25 mei 2018 geregeld zouden moeten zijn, is het verlenen van inzage in de persoonsgegevens en de mogelijkheid te bieden om gegevens te verwijderen. Hoe bereiden wij ons voor?

De invoeren van de nieuwe wet- en regelgeving omtrent privacy heeft ook impact op onze organisatie. Niet alleen omdat wij soms privacygevoelige informatie moeten verwerken (denk hierbij aan het samenstellen van de aangifte inkomstenbelasting of het verzorgen van de personeels- en salarisadministratie), maar ook omdat wij veel contactgegevens hebben verzameld in de loop der jaren. Een goede reden voor ons om nog eens kritisch te kijken naar alle processen en om in te schatten of wij wel voldoende voorbereid zijn op de komst van de nieuwe wet- en regelgeving.

Tijdens de inventarisatie is gebleken dat er nog het nodige werk verricht zou moeten worden. Niet alleen om bepaalde verplichtingen nog duidelijker vast te leggen, maar ook om de nieuwe verplichtingen mogelijk te maken.

Op onze website was onze privacyverklaring opgenomen in de disclaimer. Die gaan wij nu dus weer apart opnemen en is een stuk uitgebreider geworden. In de privacyverklaring staat duidelijker en helderder omschreven welke gegevens wij verzamelen van de bezoekers van onze website en wat een geregistreerde bezoeker allemaal kan en mag verwachten van ons.

Het klantenportaal op onze website is omgebouwd tot een portaal. Op dit portaal heeft iedereen toegang die geregistreerd staat in onze database. Op deze manier kan iedereen zijn voorkeuren wijzigen of instellen. Ook kan de geregistreerde bezoeker aangeven dat zijn of haar gegevens verwijderd moeten worden. Dit wordt dan gelijk uitgevoerd en vastgelegd in de database (tenzij de geregistreerde bezoeker klant is en wij de naam en adresgegevens nog 7 jaar moeten vastleggen, de overige gegevens zullen dan wel worden verwijderd.) Een ander belangrijk punt is dat wij de verantwoordelijkheid van het beheer en het verstrekken van persoonlijke gegevens meer zullen gaan benadrukken. In onze nieuwe opdrachtbevestigingen zal een bewerkingsovereenkomst worden opgenomen. In deze bewerkingsovereenkomst zal duidelijk vermeld worden wat de verantwoordelijkheden zijn, welke gegevens verstrekt kunnen worden en met welk doel deze zullen worden verwerkt. Tevens zal aangegeven worden op welke manier deze gegevens zijn beveiligd en wie er toegang hebben tot deze gegevens.

Tenslotte hebben wij nogal een grote hoeveelheid aan contactgegevens waarbij wij niet goed hebben vastgelegd dat er contact mag plaatsvinden. Daarom zullen wij aan iedereen een eenmalige mailing versturen met het verzoek hun gegevens te controleren. Hierbij worden de ontvangers uiteraard in de gelegenheid gesteld om zichzelf heel eenvoudig af te melden.

En u? Heeft u zich al voorbereid?

Wij denken dus bijna compleet voorbereid te zijn op de nieuwe wet- en regelgeving op het gebied van privacy. En u? Heeft u zich al voorbereid? Welke maatregelen heeft u genomen of bent u nog niet begonnen?

Het lijkt misschien ver weg, maar voor u het weet is het alweer 25 mei 2018. Daarnaast kunnen sommige wijzigingen in uw huidige proces voor grote implicaties zorgen. Het is dan ook raadzaam dat u voortijdig start met de nodige voorbereidingen. De mogelijke boetes die opgelegd kunnen worden bij een overtreding zijn aanzienlijk.

naar de website van de autoriteitpersoonsgegevens

« Terug

Scroll naar boven