Is jouw bedrijf AVG-proof?

Daan de Wilde
Geplaatst op 22 maart 2018

De Algemene Verordening Persoonsgegevens (AVG) komt eraan. Vanaf 25 mei wordt privacy een Europese aangelegenheid en iedereen moet zich aan de nieuwe regels houden. Wij, als internetbureau, vinden deze wet belangrijk en komen het bij al onze klanten tegen. Daarom spelen we er actief op in met advies, maar ook nieuwe diensten zoals onze PrivacyMax Datakluis. Maar wat betekent die AVG eigenlijk? We leggen het je graag uit.

“Is dat juist?” Dave kijkt de vrouw tegenover hem indringend aan. “Ja,” knikt ze. Dave heeft net, schijnbaar uit zijn hoofd, haar bankrekeningnummer opgerakeld en vertelt ook nog even hoeveel ze vorige maand aan kleren uit heeft gegeven; 300 euro. En dat allemaal door haar gedachten te lezen. Of? Dan valt het doek. In een zijdeel van de tent, dat op een plein in Brussel staat, zitten vier gemaskerde mannen achter een overvloed aan schermen. Op één daarvan verschijnen alle gegevens van het meisje, gevolgd door de tekst: “Je hele leven staat online.”

Overdreven of werkelijkheid?

Dave, de waarzegger, blijkt niet zozeer te beschikken over een bijzondere gave, maar eerder over een internetconnectie. Voor hen die het trucje afschrijven als bangmakerij herhaalt Dave het geheel bij nog een handvol mensen.  “Ik zie twee insecten, hier, op je onderrug.” Het meisje toont haar vlinder tatoeages. “Je gaat een huis kopen. € 795.000.” De man reageert vol ongeloof: “Precies.” Allemaal denken ze dat ze niets te verbergen hebben, totdat ze hun hele privéleven terug horen van Dave en zijn kleine leger internetonderzoekers.

Met die persoonsgegevens, welke mensen liever voor zichzelf houden, komen wij als internetbureau veel in aanraking. Daarom lopen we graag voorop als het om privacy gaat. Want met de komst van de AVG is er een nieuwe blik op privacy nodig. Een verandering waar wij onze klanten voortdurend en vooruitstrevend in willen bijstaan, zodat voldaan wordt aan alle regels en wetten.

Grip op Privacy met de AVG

Op dit moment hebben alle Eurolanden hun eigen privacywetten, gebaseerd op Europese richtlijnen. Geen recente richtlijnen, want opgesteld in 1995. Sindsdien is er een hoop veranderd en wat blijkt? Mensen gaan vaak niet heel zorgvuldig om met hun eigen gegevens en bedrijven met die van hun klanten. De AVG is er daarom op gericht om privacy bewustzijn te verankeren in de bedrijfscultuur en de mensen meer grip te laten krijgen op hun eigen privacy.

“Wat verandert er voor mij?”

Er verandert veel voor bedrijven. Te veel, te complex en te ingrijpend om hier volledig te bespreken. Belangrijk is wel om binnen aanzienlijke tijd grip te krijgen op de veranderingen die plaats zullen vinden. Zo is het ten eerste goed te beseffen dat veiligheid niet hetzelfde is als privacy. Want hoewel alle websites die Internetbureau Max bouwt bijvoorbeeld voldoen aan de eis om gegevens te verzenden via een beveiligde SSL-encryptie is dit niet voldoende voor de eisen die horen bij de AVG.

Wil je als bedrijf klaar zijn voor de AVG? Dan is het zaak hier serieus mee om te springen en te kijken hoe privacy binnen je bedrijf aangepakt moet worden.

Hier kunnen wij, als partner, veel in betekenen omdat we bovenop alle veranderingen zitten.

Wil je op de hoogte blijven van alle veranderingen door de AVG? Neem dan contact met ons op of schrijf je in voor onze nieuwsbrief.

Wat betekent AVG

Zoals hiervoor vermeld is de AVG te complex om in één blogpost toe te lichten, daarom kun je de komende tijd meer blogs over privacy van ons verwachten. In deze blog pakken we er twee belangrijke zaken voor je uit om een helder beeld te schetsen hoe ingrijpend de verandering is.

Van groot belang voor bedrijven zijn:

  • Dat de Autoriteit Persoonsgegevens boetes kan opleggen
  • Het recht van burgers om hun gegevens in te zien/te wijzigen/te laten verwijderen

Boetes

Privacy is in essentie een persoonlijke aangelegenheid. Het zíjn namelijk persoonsgegevens waar het hier om draait. Het was dus ook aan mensen om daar zorgvuldig mee om te gaan. In 2018 is er echter ongelooflijk veel mogelijk via het internet en is privacy in die zin uit handen van de burger genomen.

Vanaf 25 mei heeft een bedrijf dan ook meer verantwoordelijkheid voor hoe het omgaat privacy. Als bedrijf moet je echt kunnen aantonen dat je zorgvuldig te werk gaat met de gevoelige gegevens van je klanten. Dat je niet meer gegevens bewaart dan nodig en toegestaan en dat je persoonsgegevens goed beveiligd. Kun je dit niet aantonen dan kun je daar als bedrijf ook op afgerekend worden. De boeteclausules in de AVG zijn niet mals, boetes kunnen oplopen tot €20.000.000,- per overtreding.

Recht om in te zien/te wijzigen/vergeten te worden

Persoonsgegevens blijven van de persoon. Daar draait het met de rechten voor de burger om in de AVG. Dat betekent dat zij te allen tijde hun persoonlijke gegevens moeten kunnen inzien, wijzigen en zelfs mogen eisen dat ze vergeten worden. Dat klinkt simpel, maar heeft heel wat voeten in de aarde.

Weet jij waar alle gegevens staan die jouw bedrijf opslaat? Kun je snel alle records opvragen van één persoon? Ze wijzigen? Definitief laten verwijderen? Omdat voor deze AVG privacy geen speerpunt was voor veel bedrijven zijn deze gegevens vaak versnipperd opgeslagen en moeilijk aan te pakken.

Omgaan met privacy voor de lange termijn

Nieuwe wetgeving betekent een nieuwe manier van werken. Dat kan voelen als een ‘moetje’, maar levert veel mogelijkheden om processen opnieuw te bekijken. In het licht van de AVG betekent het vooral dat we slim moeten kijken naar huidige processen en hoe er met gegevens om wordt gesprongen. Internetbureau Max kan daarmee helpen, als gegevensverwerker van jouw website.

Om uw bedrijf klaar te krijgen voor de AVG kan Internetbureau Max helpen met:

  • Privacy Scan
  • PrivacyMax Datakluis
  • Dataminimalisatie
  • Privacy by Design
  • Data Protection Impact Assessment (DPIA)

Al deze werkzaamheden zijn er op gericht uw bedrijf niet alleen klaar te krijgen voor de AVG op de korte termijn, maar te zorgen dat je op de lange termijn efficiënt en zorgvuldig met persoonsgegevens omgaat. Want hoewel de verantwoordelijkheid voor de privacy bij jouw bedrijf ligt, helpt Internetbureau Max om dat goed te regelen.

Dan komt je bedrijf niet voor verrassingen te staan en vinden jouw klanten zichzelf niet op de stoel bij ‘waarzegger’ Dave.

Als specialist op het gebied van privacy help ik jou en je bedrijf graag voor te bereiden op de nieuwe wetgeving. Neem voor het maken van een afspraak gerust contact met mij op. Ik help je graag!

Blijf op de hoogte!

Daan de Wilde

Als spin in het web bij Internetbureau Max maakt Daan de vertaalslag van ontwikkelaar naar klant waarbij privacy één van zijn expertises is. Daan’s ervaring ligt in een connectie leggen tussen mensen, vooral wanneer hun kaders anders zijn. Een echte verbinder.

Meer over Daan