Negenendertig jaar geleden, op 28 januari 1981, werd het Dataprotectieverdrag getekend door de Europese Unie. Een verdrag voor de bescherming van personen met betrekking tot de geautomatiseerde verwerking van persoonsgegevens. Inmiddels is deze dag door de Raad van Europa, met steun van de Europese Commissie gekozen als jaarlijkse Europese Dag van de Privacy. Het doel hiervan is om burgers en organisaties aan te sporen de bescherming van persoonsgegevens te verbeteren. In 2018 zijn de bestaande regels nog eens aangescherpt met de Algemene verordening gegevensbescherming (AVG). Bedrijven die de opgestelde regels niet naleven hebben de eerste flinke boetes al ontvangen. Dus voor iedere organisatie, groot of klein, is en blijft het van belang om aandacht te besteden aan de verbetering van de bescherming van persoonsgegevens.
Beveiliging van persoonsgegevens
Persoonsgegevens worden in honderden tot duizenden bestanden verzameld. Zowel in het bedrijfsleven als binnen de overheid. Dat we persoonsgegevens volgens de AVG dienen te beveiligen is iedereen welbekend. Als het goed is heeft u enkele jaren geleden uw bedrijfsvoering aangepast naar de wetten en regels die binnen de verordening gelden. Een slechte beveiliging kan namelijk leiden tot een datalek en dit kan grote gevolgen hebben voor zowel individuele personen als voor uw organisatie.
Maar wat als u een buitenlands bedrijf gaat overnemen? De internationale term voor de AVG is General Data Protection Regulation (GDPR) en deze is zoals gezegd in de hele Europese Unie van kracht. Dus ook wanneer u een bedrijf uit het buitenland overneemt is het van groot belang om te controleren hoe de persoonsgegevens zijn beveiligd en indien nodig de beveiliging aan te scherpen.
Enkele belangrijke maatregelen zijn:
• Gebruik moderne technieken om persoonsgegevens te beveiligen
• Verbeter de interne processen; wie heeft toegang tot welke gegevens? Hoe gaat u als organisatie om met persoonsgegevens?
• Werkt u met sub-verwerkers? Stel dan een verwerkersovereenkomst op. Uw organisatie blijft verantwoordelijk voor de gegevensverwerking die u door een sub-verwerker laat uitvoeren.
Online zoek-, koop-, surfgedrag
Naast het goed beveiligen van gegevens is het ook verplicht om personen te informeren wat er gebeurt met informatie die zij achterlaten. Iemand moet te allen tijde inzage kunnen krijgen in de gegevens die worden bewaard en de mogelijkheid krijgen deze aan te passen of te verwijderen. Niet alleen wanneer u producten en diensten online verkoopt, maar ook wanneer u surfgedrag van bezoekers op uw website in de gaten wilt houden dan is een privacy statement, ofwel privacyverklaring, verplicht. In de privacyverklaring legt u vast wat u doet met de gegevens die u van uw websitebezoekers verzamelt. Wees transparant hierin en vermeld aan uw bezoekers welke gegevens u verzamelt, wie de ontvangers van deze gegevens zijn en voor welke doeleinden de gegevens worden verwerkt. Wanneer u niet juridisch bent onderlegd kan het lastig zijn om zelf een privacyverklaring op te stellen. Op internet zijn diverse voorbeelden te vinden, maar om zeker te weten dat het aan de wet- en regelgeving voldoet adviseren wij altijd om een van onze juristen mee te laten kijken.
Twijfelt u of u alles goed heeft geregeld binnen uw organisatie met betrekking tot de AVG? Neem dan gerust contact op met ons kantoor in Maastricht. Onze specialisten kijken graag met u mee. Vul het contactformulier in op deze website of neem telefonisch contact op via: 043 711 22 07.