Contact
nl
Ook in spoedgevallen
jouw New Legal partner.
Spoednummer: 020 -379 23 21
TLG – Kantoor AMSTERDAM

TLG – Kantoor AMSTERDAM

De Lairessestraat 107
1071 NX Amsterdam

T (+31) 020 379 23 21
TLG – Kantoor Den Haag

TLG – Kantoor Den Haag

Badhuisweg 84
2587 CL Den Haag

T (+31) 070 204 04 88
TLG – Kantoor Rotterdam

TLG – Kantoor Rotterdam

Veerkade 1
3016 DE Rotterdam

T (+31) 010 268 20 00
Auteur: Pien Bos Geplaatst: 16 september 2022 Gelezen: 208

Voorkom een boete, zorg dat uw bedrijf privacy-proof is

Vanaf 25 mei 2018 dient de bedrijfsvoering van alle organisaties die persoonsgegevens verwerken in overeenstemming met de Europese privacyverordening, de Algemene Verordening Gegevensbescherming (AVG), te zijn. Dit lijkt nog ver weg maar het is aan te raden om vast maatregelen te nemen zodat de organisatie tijdig aan de regels van de AVG voldoet.

Verwerken van persoonsgegevens

De nieuwe regels zien vooral op het uitbreiden van de rechten van de betrokkenen waarvan de persoonsgegevens worden verwerkt. Zo had men altijd het recht op inzage, recht op correctie en verwijdering en zijn daar nu het recht van bezwaar, het indienen van een klacht en het recht op dataportabiliteit bijgekomen. U als organisatie dient er voor te zorgen dat de betrokkenen deze rechten ook daadwerkelijk kan uitoefenen. Daarnaast is de grondslag toestemming nader uitgewerkt en strenger geworden. De bewijslast voor het hebben van toestemming rust bij de organisatie. Deze toestemming dient tevens te allen tijde op eenvoudige wijze te kunnen worden ingetrokken.

Informatieplicht

Naast de uitbreiding van de privacyrechten is de Informatieplicht een stuk uitgebreid. Organisaties dienen de betrokkenen in begrijpelijke taal informatie te verschaffen over onder andere de verantwoordelijke organisatie voor het verzamelen van de persoonsgegevens, welke gegevens die verzameld worden en hoelang deze gegevens worden bewaard. Deze informatieplicht heeft als gevolg dat de privacy statements veelomvattender dienen te worden.

Meldplicht datalekken

Een ander belangrijk punt is de beveiliging. De organisaties dienen passende beveiligingsmaatregelen te nemen. De verplichte uitgangspunten onder de AVG zijn daarbij de privacy by design of privacy by default. De meldplicht datalekken wijzigt slechts gering ten aanzien van de oude regelgeving maar organisaties dienen vanaf mei 2018 wel alle datalekken vast te leggen.

Boete

De sancties die onder de AVG aan organisaties kunnen worden opgelegd wegens het in strijd handelen met de AVG zijn een stuk strenger geworden. Onder de AVG kunnen per overtreding boetes worden opgelegd tot € 20.000.000,– of 4% van de jaaromzet.
Wellicht is niet iedereen zich er van bewust dat de regelgeving niet alleen voor de grote ondernemingen geldt maar tevens ook voor het MKB. Mocht u als onderneming twijfelen of u aan de nieuwe regelgeving voldoet of bent geïnteresseerd in een privacy check neem dan direct contact op met The Legal Group Advocaten.
E: pien@arbeidadvocaten.nl
T: 020 379 23 21