/, Veiligheid/AVG en GDPR. Denk jij aan de nieuwe Europese Privacywetgeving?

AVG en GDPR. Denk jij aan de nieuwe Europese Privacywetgeving?

Vanaf mei 2018 is iedere organisatie die persoonsgegevens verwerkt verplicht om te werken volgens de nieuwe Europese GDPR (General Data Protection Regultion). In Nederland wordt deze wet aangeduid als AVG (Algemene Verordening Gegevensbescherming).

In eerste instantie lijkt dit voor de meeste ondernemers misschien een ver van mijn bed show, maar de praktijk is anders. Alle ondernemers die als ZZPer of in het MKB werken moeten gewoon aan de regels voldoen en denken hier helemaal niet over na. Dus daarom de terechte vraag: Waarborg jij de privacy van de partijen waar je mee werkt voldoende en hoe kun je ervoor zorgen dat je aan de regels voldoet?

Waarom ondernemers de EU-verordening serieus moeten nemen. Er is flink wat onduidelijkheid wanneer we het hebben over privacy. Wat is bijvoorbeeld een zorgvuldige omgang met persoonsgegevens en wanneer beveilig je data adequaat? De regelgeving in de verschillende EU-landen onderling verschilt daarin behoorlijk. Daar komt verandering in, want vanaf mei 2018 gaat de Algemene Verordening Gegevensbescherming – afgekort AVG – in.

De verordening gaat alle afzonderlijke nationale privacywetten veranderen binnen de Europese Unie. Dat betekent een grote omslag voor veel ondernemers en werkgevers die werken met klantgegevens en andere informatie. Peter Kager, juridisch adviseur bij ICTRecht, een juridisch adviesbureau dat het keurmerk Zeker-OnLine adviseert op de juridische normen, legt het ons uit. Hij is de aangewezen persoon om ons haarfijn uit te leggen wat er precies gaat veranderen op het gebied van wetgeving met betrekking tot privacy.

In kaart brengen van gegevens

Er komen nieuwe verplichtingen voor organisaties die persoonsgegevens verwerken. De eerste stap is het in kaart brengen van alle data die binnen de organisatie aanwezig is, het aanleggen van een register. De volgende stap is vaststellen of je hier als organisatie verantwoordelijk voor bent in de zin van deze wet. Verantwoordelijk ben je als jij bepaalt wat er gebeurt met de persoonsgegevens. Bijvoorbeeld als jouw organisatie een website heeft waarmee men persoonsgegevens verzamelt door middel van een contactformulier. Jij bepaalt vervolgens waar deze data wordt gehost. Een ondernemer die verantwoordelijke is in de zin van de verordening zal ook met leveranciers aan wie hij de data toevertrouwt – in dit voorbeeld de hostingprovider – een verwerkersovereenkomst moeten sluiten. De AVG stelt een aantal specifieke eisen aan de inhoud van deze overeenkomst.

Beter documenteren

Hoe dan ook: het is belangrijk dat de AVG wordt ingevoerd, benadrukt Peter. De belangrijkste reden is de grensoverschrijdende economie binnen Europa waardoor uniformiteit tussen de lidstaten noodzakelijk is. Alle 28 lidstaten hebben richtlijnen op het gebied van privacywetgeving. Al die verschillende nationale wetgevingen moeten één worden. De AVG vervangt daarom alle 28 aparte privacywetten van de lidstaten.’ Het betreft Europese wetgeving, deze geldt in eerste instantie voor alle Europese organisaties. Maar ook organisaties buiten Europa die op dit continent een vestiging willen openen vallen onder de wet. Sterker nog: ook niet-Europese organisaties die zich richten op de Europese markt vallen onder de AVG!’

Duidelijk. Maar wat gaat dat allemaal betekenen in de praktijk wanneer we kijken naar online boekhouden: welke gevolgen heeft de AVG voor de leveranciers van online boekhoudprogramma’s en de gebruikers ervan? ‘Dat is tweeledig’, legt Peter uit. ‘Het wordt enerzijds eenvoudiger omdat je verplicht bent de persoonsgegevens beter te documenteren. Je moet er vooraf goed over nadenken welke gegevens je verwerkt. En hoe beveilig je deze data? Daarentegen vereist het maken van die vertaalslag een bijzondere inspanning van ondernemers. Zeker-OnLine-deelnemers zijn door het normenkader al voorbereid op deze ontwikkelingen en zijn op tijd gestart om deze maatregelen te implementeren. Het vergt flink wat van de organisatie. Maar wanneer je dat goed doet, pluk je er zeker vruchten van.’

Grote investering

Hoe wordt er vanuit het bedrijfsleven gereageerd op de AVG? Zijn er tegengeluiden? ‘Die tegengeluiden zijn er’. Er zijn ondernemers die het een wel erg strenge wetgeving vinden. Een wetgeving die veel investering eist zodat de organisatie in lijn komt met de nieuwe wetgeving. Iets wat belangrijk is, want er staan forse boetes op het niet naleven van de wet. Die boetes kunnen oplopen tot maar liefst 20 miljoen euro of 4 procent van de wereldwijde jaaromzet .’

Keurmerk Zeker-OnLine

Zeker-OnLine stelt de betrouwbaarheid vast van onlinediensten. Het normenkader bestaat voor 15 procent uit juridische normen zodat de applicatie voldoet aan de huidige wet op persoonsgegevens en de toekomstige nieuwe AVG. Let bij het kiezen van een boekhoudprogramma op het keurmerk Zeker-OnLine. Op die manier weet je zeker dat je voldoet aan de vanaf mei 2018 geldende regels en bepalingen.

 

 

 

Bovenstaand artikel is afkomstig uit Baaz Magazine; door Bart Remmers)

Door | 2017-10-05T09:54:13+00:00 5 oktober 2017|Algemeen, Veiligheid|0 Reacties

About the Author:

In 1993 werkte ik als accountant in mijn eigen administratiekantoor. Ik werkte met een boekhoudprogramma in Microsoft DOS, terwijl ik zelf een voorliefde had voor Apple producten. Het DOS-programma was behoorlijk complex en ik dacht: “Dat moet toch makkelijker kunnen!?” Ik zocht een programmeur en een tijdje later was Informer geboren.