Privacy, hoe doe je dat?

Op 25 mei 2018 is de nieuwe privacywetgeving van kracht. Dit houdt vele ondernemers bezig, zo ook de leden van Firma Delfshaven. Om onszelf en ons netwerk op de hoogte te houden, hebben we de meest relevante informatie voor ondernemers op een rijtje gezet. In onderstaand artikel vind je een overzicht met praktische uitleg en concrete tips waarmee jij als ondernemer aan de slag kunt. In hoeverre ben jij voorbereid op de nieuwe wetgeving?

 

Bewustwording

Waar gaat de wet over?

De nieuwe wet is al sinds 1 januari 2016 van kracht, maar wordt vanaf mei 2018 intensiever gehandhaafd. Het is handig om te weten wat eronder valt:

  • Wat zijn privacygevoelige gegevens?

    Alle informatie gerelateerd aan een te identificeren persoon direct of indirect. Zoals bijvoorbeeld naam, identificatienummer, locatiegegevens, fysieke en fysiologische factoren.
    > Wat zijn persoonsgegevens?

  • Wat voor gegevens verzamel je en van wie?

    Denk aan een adresboek, maar ook aan databases en contactformulieren op websites. En waarom verzamel je deze gegevens?

  • Je bent zelf verantwoordelijk voor het veilig houden van die gegevens.

    > Privacycheck
    > Verantwoordingsplicht

  • Wat zijn de rechten van betrokkenen?

    Onder andere inzagerecht, correctierecht, vergeetrecht, recht op dataportabiliteit en recht op verzet.
    > Privacyrechten
    > Recht op dataportabiliteit en andere nieuwe toevoegingen

 

Hoe voorkom je problemen?

Hoe voorkom je problemen?

  • Bewaar alleen de persoonsgegevens die je echt voor de uitvoering van je werk nodig hebt.

    En zorg ervoor dat je kunt uitleggen waarom je die informatie opslaat. Zowel de mensen van wie de gegevens zijn als de wetgevende instanties kunnen hier namelijk naar vragen.
    Ruim dus ook af en toe oude informatie op. Voor belastingdoeleinden moet je je administratie een aantal jaren bewaren, maar dat geldt misschien niet voor alle informatie van je klanten en contacten.

  • Vraag toestemming.

    Vraag van tevoren al toestemming om privacygevoelige persoonsgegevens op te slaan in je eigen systeem. En maak duidelijk met welk doel je de gegevens bewaart. Op een contactformulier op een website kan je bijvoorbeeld een korte verklaring plaatsen, waarna de bezoeker kan aanvinken daarmee akkoord te zijn.
    > Toestemming aantonen

  • Gebruik software om digitale gegevens te versleutelen.

    Dat kan je doen met je hele harde schijf (encryptie). Als je de wachtwoorden en bijbehorende informatie veilig wilt houden, gebruik dan een password-manager zoals Lastpass.
    > Beveiliging van persoonsgegevens

  • De Cloud

    Als je persoonsgegevens opslaat in de Cloud (bijvoorbeeld op Google Docs of in een online administratiesysteem), kijk dan in de voorwaarden of deze voldoen aan de eisen die de AVG stelt.
    Als je diensten buiten de EU gebruikt, kan het moeilijk zijn om de wet na te leven. Je moet schriftelijke afspraken maken met de aanbieder van de dienst over de omgang met persoonsgegevens.
    > Internationale privacywetgeving
    > Verwerkersovereenkomst

 

Wat als er toch een probleem is?

Wat als er iets fout gaat?

De meldplicht datalekken geldt in Nederland al vanaf 1 januari 2016. De privacy-verordening stelt wel strengere eisen aan je eigen registratie van de datalekken die zijn gebeurd. Je moet alle datalekken documenteren.

  • Logboek

    Registreer alle situaties waarbij er (gevaar op) een datalek is geweest in een logboek. Zijn er gevoelige gegevens gelekt, meld het incident dan ook aan de betrokken personen en aan het Meldpunt Datalekken.

  • Meldplicht

    Waar de grens ligt, hangt af van de aard van de gelekte gegevens. Als je bijvoorbeeld per ongeluk reply to all doet op een e-mail, met alle e-mailadressen erin, is dat geen gevoelige informatie en dus niet ernstig genoeg voor een melding. Als erin staat welke medicijnen de bedoelde ontvanger voorgeschreven krijgt, dan wel.

    Bekijk de link hieronder voor een mooi overzicht van wat wel of niet een datalek is.
    > Meldplicht datalekken

 

Hopelijk ben je met deze kennis al een stuk beter voorbereid! Wordt vervolgd…