De nieuwe Privacy Verordening komt eraan!

By oktober 10, 2017 Geen categorie No Comments

Bent u ondernemer? Dan weet u vast dat op 25 mei 2018 de nieuwe Privacy Verordening in werking treedt, en dat daarmee de Wet bescherming persoonsgegevens niet meer van toepassing zal zijn. Waarschijnlijk bent u al geruime tijd bezig met de voorbereidingen. Niet? Wij hebben hieronder de belangrijkste onderwerpen uit de verordening voor kleine ondernemers op een rij gezet.

Toepasselijkheid van de verordening

Ten eerste moet u zich afvragen of de verordening wel op u van toepassing is. Dit is het geval indien uw onderneming persoonsgegevens verwerkt. Het begrip ‘verwerken’ is zeer breed, ook het enkele opslaan van gegevens valt hieronder. Elke onderneming verwerkt dus persoonsgegevens. De persoonsgegevens die u verwerkt voor persoonlijke doeleinden, zoals een adressenboekje, vallen hier niet onder.

Wanneer mag u persoonsgegevens verwerken?

U mag niet zomaar persoonsgegevens verwerken. In beginsel mag u alleen persoonsgegevens verwerken indien u toestemming heeft van de betrokkene (degene van wie de gegevens worden verwerkt). Let op, onder de verordening worden zwaardere eisen gesteld aan deze toestemming! Het akkoord gaan met algemene voorwaarden is niet voldoende. De toestemming kan overigens ook weer worden ingetrokken, waarna u de gegevens niet meer mag verwerken.
Soms komt het voor dat deze toestemming niet nodig is, omdat u een ‘gerechtvaardigd belang’ heeft bij de verwerking of omdat dit noodzakelijk is voor de uitvoering van een contract, denk bijvoorbeeld aan betaalgegevens om geld af te kunnen schrijven bij een klant.

Extra verplichtingen

– Informatieplicht: deze plicht houdt kort gezegd in dat een betrokkene direct bij het verwerken van zijn gegevens moet worden geïnformeerd over het doel en de duur van de verwerking en aan welke derden de gegevens worden verstrekt. Ook krijgt de betrokkene door de verordening meer rechten, zoals het recht om vergeten te worden (verwijdering van al zijn gegevens) en het recht om zijn gegevens te laten overdragen aan een andere partij (dataportabiliteit). Ook deze rechten moeten aan de betrokkene worden medegedeeld.
– Meldplicht: wanneer er een datalek heeft plaatsgevonden, bent u verplicht dit te melden aan de Autoriteit Persoonsgegevens, en in sommige gevallen ook aan de betrokkene zelf. Dit moet u ook doen indien de lek door iemand anders is veroorzaakt, bijvoorbeeld een hacker. De melding moet binnen 72 uur zijn gedaan. Zorg dus dat u een procedure opstelt over hoe er moet worden gehandeld bij een datalek.

Verwerking door een derde

Laat u de salarisadministratie over aan een andere partij? Dan maakt u gebruik van een zogenaamde ‘verwerker’. De verordening stelt het verplicht om met deze verwerker een duidelijke, schriftelijke verwerkersovereenkomst op te stellen. Deze overeenkomst regelt onder meer de beveiliging van de gegevens, de duur van de verwerking en hoe informatie ter beschikking wordt gesteld aan u als verantwoordelijke.

Sancties

Last but not least, is het goed om te vermelden dat de sancties onder de verordening zijn verhoogd. De boetes kunnen oplopen tot wel 20 miljoen euro of 4% van de wereldwijde jaaromzet. Zorg dus dat u op tijd bent voorbereid!

*In dit overzicht worden enkel de onderwerpen genoemd die voor kleine ondernemers relevant zijn. Het overzicht bevat dus niet alle onderwerpen uit de verordening.

Heeft u vragen over de nieuwe privacy verordening? Dien dan een aanvraag in via het aanvraagformulier.

Door Dominique Lensink