Nieuwe wet stelt eisen aan omgang met persoonsinformatie

APELDOORN – Eind mei 2018 moeten organisaties in Nederland voldoen aan de nieuwe privacyregels. Die staan in de Algemene Verordening Gegevensbescherming (AVG). Dat betekent dat vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie. Die wet stelt strenge eisen aan de omgang met persoonsinformatie. Ook bedrijven hebben hier mee te maken.

De AVG vervangt in Nederland de Wet bescherming persoonsgegevens en biedt meer bescherming aan mensen van wie de gegevens automatische verwerkt worden. Denk daarbij aan bijvoorbeeld en app die automatische salarisgegevens naar een administratiekantoor verstuurt. Of het automatisch ziekmelden van personeel bij een Arbodienst. Het zijn allemaal zaken waarbij de AVG om de hoek komt kijken. De AVG moet het vrije verkeer van persoonsgegevens beter waarborgen. Onder de verwerking van die persoonsgegevens kan worden verstaan: het inzien, kopiƫren, in laten vullen en verzamelen van gegevens.

Bedrijven die gegevens van personeel beschikbaar stellen aan derden zijn verwerkingsverantwoordelijk en derhalve eindverantwoordelijk. Het betekent dat zij daarvoor afspraken moeten maken met de bedrijven waar zij deze gegevens aan beschikbaar stellen (bijvoorbeeld een administratiekantoor). Bedrijven die zich niet aan de AVG houden kunnen rekenen op flinke boetes. Er zijn meerdere punten waar de verwerkingsverantwoordelijke (dus de werkgever) zich aan moet houden. Zo moet hij bijvoorbeeld een datalek binnen 72 uur melden bij de Autoriteit Persoonsgegevens (AP). Ook moeten bedrijven een register van mogelijke datalekken bijhouden. Ook moet de werkgever kunnen aantonen dat betrokkenen daadwerkelijk toestemming hebben gegeven om persoonsgegevens te verwerken. Op het moment dat een klant zijn gegevens op de site van een bedrijf, dan moet hij expliciet toestemming geven, bijvoorbeeld door het aankruisen van een vakje. Daarnaast mogen persoonsgegevens niet langer worden bewaard dan nodig. Het zijn slechts enkele voorbeelden van eisen waar bedrijven aan moeten voldoen.

Diverse brancheorganisaties bereiden hun leden voor om de veranderingen die er aan zitten te komen. Zo heeft de Branchevereniging voor Interieurbouw en Meubelindustrie, CBM, licenties aangekocht van deze tool en stelt ze beschikbaar voor leden. Aan de hand van duidelijke instructies en uitleg in de online tool is het mogelijk om de ICT, de organisatie, de communicatie en alle juridische zaken als contracten aan de nieuwe eisen aan te passen.

DELEN