Pas op: AVG nadert met rasse schreden!

Met haast D-day-achtige proporties wordt 25 mei 2018 geschetst, de dag waarop de nieuwe privacyregels van kracht worden. Op zich opmerkelijk, omdat veel zaken uit deze wet feitelijk al lang op ons van toepassing zijn. De verplichting om datalekken te voorkomen en te melden bijvoorbeeld, is al een wettelijke plicht.

De meest indringende wijziging is misschien wel de extreme maximale boete die gesteld wordt op overtreding van de nieuwe wet, noteert A&K. Verder valt op, dat in veel publicaties wordt gerept over rechten voor consumenten. Dat gaat er geheel aan voorbij, dat gegevens die een bedrijf opslaat of bewerkt over de contactpersoon van een ander bedrijf net zo goed persoonsgegevens zijn en dus onder de AVG vallen. Dat plaatst het opslaan van een kopie identiteitsbewijs van de directeur toch in een ander daglicht. Zeker als je je realiseert dat een kopie paspoort (voorzien van pasfoto en BSN) wordt aangemerkt als een bijzonder persoonsgegeven en daarom aan de strengste eisen van de AVG moet voldoen.

Op zich is alle ophef over de AVG en de invoering per 25 mei aanstaande een prima eyeopener. We zullen ons in alle processen – ongeacht of het nu B2B of B2C betreft – bewust moeten worden van de manier waarop we omgaan met persoonsgegevens en processen moeten aanpassen die strijdig zijn met de AVG.

De AVG in de energiebranche
Zoals u weet, worden ook in de energiebranche de nodige persoonsgegevens bewerkt en opgeslagen. Om te beginnen de persoonsgegevens van uw personeel, maar ook persoonsgegevens van klanten voor, bijvoorbeeld, nieuwsbrieven en persoonlijke aanbiedingen vallen eronder. Handelingen die vanaf 25 mei 2018 zonder uitzondering moeten voldoen aan de AVG. Dat maakt dat de AVG de nodige aandacht vraagt. U moet een duidelijk plan hebben hoe uw organisatie in overeenstemming met de AVG wordt.

Rechten van personen
Kort gezegd komt het erop neer, dat vanaf 25 mei 2018 personen van wie persoonsgegevens worden bewerkt of opgeslagen, rechten krijgen met betrekking tot die persoonsgegevens. Zo hebben ze het recht op het inzien, corrigeren, verwijderen en overdragen van hun persoonsgegevens. Dat klinkt eenvoudig, maar veel van de gebruikte bedrijfsinformatiesystemen zijn daar helemaal niet op ingericht. Daarnaast zal in sommige gevallen een functionaris aangesteld moeten worden die toezicht houdt op toepassing en naleving van de AVG.

Sectorbrede bewustwording
Daarnaast verplicht de AVG om de persoonsgegevens adequaat te beveiligen. Dat geldt niet alleen technisch maar ook organisatorisch. Zorg er in ieder geval voor, dat persoonsgegevens op een veilige plaats of server worden bewaard en dat digitale persoonsgegevens met een wachtwoord worden beveiligd. Adequate beveiliging is nodig om te voorkomen dat persoonsgegevens op straat komen. Is er onverhoopt toch een datalek, dan moet u dat in bepaalde gevallen melden bij de Autoriteit Persoonsgegevens.

Waarom opslaan?
Wellicht nog wel de meest belangrijke vraag daarbij is: waarom slaan we de persoonsgegevens op? Is daar een noodzaak toe? Of slaan we ze op omdat het kan en wellicht wel een keer handig zou kunnen zijn? Neem bijvoorbeeld het kopie identiteitsbewijs waar ik het eerder over had. Het opslaan ervan maakt dat je aan de strengste eisen van de AVG moet voldoen. Dat komt doordat de pasfoto en BSN als bijzondere persoonsgegevens worden geclassificeerd. Als je nu bijvoorbeeld helemaal geen kopie opslaat maar simpelweg registreert wanneer en door wie de identiteit gecontroleerd is op basis van welk legitimatiebewijs, heb je al die complicaties niet.

Hoe lang bewaren?
Een vraag waarop het antwoord niet zo maar te geven is. De AVG geeft zelf namelijk niet echt duidelijkheid over hoe lang persoonsgegevens bewaard mogen worden. De regel komt erop neer dat persoonsgegevens bewaard mogen worden zo lang dat nodig is. Maar dan wel: nodig in de zin van de bedrijfsvoering of wettelijke bewaartermijnen en niet ‘omdat het wellicht in de toekomst handig zou kunnen zijn om over de gegevens te kunnen beschikken’. Kortom: geen reden tot hysterie, maar wel tijd om te handelen en de bedrijfsprocessen tegen het licht te houden!

Dimitri Kochx, partner Vastgoed, Asselbergs & Klinkhamer | Advocaten | 076 502 2080 | 0624505629 | dk@ak-advocaten.euwww.ak-advocaten.eu

NOVE Visie 2018.01

Op 25 april organiseert NOVE een workshop over twee actuele onderwerpen: betalingsverkeer en de privacywetgeving. Klik hier voor meer info of meld je direct aan

Inloggen

NOVE nieuws

Origineel

Tablet portrait

Mobile portrait

Mobile landscape