U als ondernemer hebt te maken met persoonsgegevens

Privacy recht, bescherming persoonsgegevens

Privacyrecht en verwerking van persoonsgegevens

U als ondernemer hebt te maken met persoonsgegevens. Bijvoorbeeld van personeel, klanten en eventueel ook websitebezoekers. Het privacyrecht stelt regels aan de verwerking van die gegevens. Op 1 januari 2016 is de Wet Meldplicht datalekken van kracht geworden en vanaf 25 mei 2018 treedt de Algemene Verordening Gegevensbescherming (AVG) in werking. Vanaf dat moment kunnen overtredingen beboet worden met  boetes oplopend tot 20 miljoen euro of 4% van uw jaaromzet.

Weet u wat dit voor uw bedrijf betekent?

De risico’s die gepaard gaan met de verwerking van persoonsgegevens, de wettelijke eisen die daaraan gesteld worden en de consequenties daarvan, kunnen per branche en per organisatie verschillen.

Weet u wat het privacyprofiel is van úw organisatie?

Veel bedrijven hebben hun zaken nog niet op orde, zo blijkt uit de enorme hoeveelheid (meer dan 4000) aan de Autoriteit Persoonsgegevens gemelde datalekken.

Is uw bedrijfsvoering wel op orde?

Verwerking van persoonsgegevens is gebonden aan strenge regels.  En van verwerking is al sprake zodra u iets met persoonsgegevens doet, zoals bijvoorbeeld het (laten) verwerken van personeels- of klantgegevens.

Realiseert u zich dat uw organisatie dagelijks grote kans loopt  om een zogenaamde ‘datalek’ te veroorzaken?

Denk daarbij bijvoorbeeld aan  het per ongeluk E-mailen van gevoelige gegevens naar de verkeerde contactpersoon,  verlies of diefstal van een usb-stick, laptop of mobiele telefoon  met klantgegevens of een criminele hack bij uw organisatie. In de meeste gevallen gaat het om uitgelekte computerbestanden, maar ook een gestolen geprinte klantenlijst kan een datalek vormen. Wanneer u een datalek constateert, zult u snel moeten handelen. Neemt u in dat geval contact met ons op.

Weet u dat u verplicht bent om met derden die voor u persoonsgegevens verwerken contractuele afspraken te maken?

U bent verantwoordelijk voor de verwerking van persoonsgegevens, ook wanneer u die verwerking uitbesteed, bijvoorbeeld aan een ICT-dienstverlener of salarisadministrateur.

Weet u in welk land een door u ingehuurde derde de persoonsgegevens verwerkt?

De privacywetgeving stelt hoge eisen aan de doorgifte van persoonsgegevens naar landen buiten de Europese Unie. Ook het plaatsen van persoonsgegevens op een server in een datacentrum buiten de Europese Unie geldt als zo’n doorgifte.

Bent u op grond van de wettelijke eisen verplicht een interne toezichthouder op de verwerking van persoonsgegevens aan te stellen?

Momenteel mogen bedrijven zelf bepalen of ze een Functionaris voor de Gegevensbescherming benoemen, dit is nog niet verplicht. De AVG brengt daar in een aantal situaties verandering in.

Het is van groot belang dat u kritisch nadenkt over hoe u met persoonsgegevens omgaat.  Heeft u dat al eens gedaan?

Wij denken graag met u mee. Datalekken vormen een ernstige bedreiging voor uw bedrijfsvoering. Onjuist gebruik en verwerken van persoonsgegevens heeft vergaande consequenties die vragen om de juiste maatregelen.

Daarbij geldt natuurlijk dat voorkomen beter is dan genezen. Wij adviseren u graag bij het treffen van de juiste maatregelen waarmee u het gebruik van privacy gevoelige data binnen uw bedrijf in lijn kunt brengen met de wettelijke eisen.

Heeft u vragen, bel Qisolute:

Jan Floris Holsteijn

Jan Floris Holsteijn

Advocaat & Mediator

Janfloris@qisolute.nl

06 - 50 66 71 29

Bastiaan Meijer

Bastiaan Meijer

Advocaat

Bastiaan@qisolute.nl

06 - 17 33 55 15

Simone Bos

Simone Bos

Juridisch medewerkster

Simone@qisolute.nl

Eline van Starkenburg

Eline van Starkenburg

Juridisch medewerkster

Eline@qisolute.nl

 

Telefoonnummer kantoor: 071-516 48 88

Algemeen e-mailadres: info@qisolute.nl