Is uw bedrijf AVG ready?

Morgen moeten alle Nederlandse bedrijven voldoen aan de nieuwe Europese privacyverordening: de Algemene Verordening Gegevensbescherming (AVG), internationaal bekend als de GDPR: General Data Protection Regulation. ‘Momenteel is slechts 10% van de Nederlandse bedrijven klaar voor de AVG; 18% heeft er zelfs nog nooit van gehoord.’


Nieuwe privacywetgeving

Steeds meer dringt het besef door dat digitalisering de privacy bedreigt. Daarom is de overheid bezig aan een inhaalslag voor wetgeving op dat gebied. Sinds de aanscherping van de Wet bescherming persoonsgegevens begin vorig jaar met de Meldplicht datalekken, loopt u het risico op een hoge boete als u niet tijdig meldt dat digitaal opgeslagen persoonsgegevens zijn gestolen of zoekgeraakt. De Meldplicht wordt volgend jaar mei vervangen door de – nog strengere – nieuwe Europese privacyverordening. De EU-lidstaten moeten uiterlijk 25 mei 2018 de verordening hebben ingevoerd. Met andere woorden: dan moet u uw organisatie daarop ingericht hebben.


Inbreuk op grondrecht

Die nieuwe verordening komt er, omdat de nieuwste versie van het Europese Verdrag van de Rechten van de Mens (EVRM) bepaalt dat elke digitale vastlegging van persoonsgegevens niets minder is dan een inbreuk op de rechten van de mens. De verantwoordelijke voor deze digitale vastlegging moet daarom passende maatregelen treffen om de inbreuk te beperken. Dat geldt dus voor elk bedrijf dat persoonsgegevens verzamelt of verwerkt.



IT-maatregelen noodzakelijk

De AVG verplicht u om de beveiliging, integriteit, authenticiteit en beschikbaarheid van persoonsgegevens permanent te garanderen. Om dat voor elkaar te krijgen, moet u naast organisatorische, vooral ook technologische maatregelen nemen. Veel meer dan vorige privacy-verordeningen ligt de focus van de AVG op IT-maatregelen. 
Voor heel veel kleinere bedrijven heeft dit vaak niet eens een grote impact en bent u met het activeren van de beveiliging op de werkplekken al een heel eind op weg.



Voorkom boetes en imagoschade

De autoriteiten krijgen aanzienlijk meer mogelijkheden om naleving van de verordening te handhaven. Boetes kunnen oplopen tot een maximum van 4% van de wereldwijde jaaromzet van een organisatie. Zelfs het verbod op verwerkingen van persoonsgegevens behoort tot de mogelijkheden. Boetes voorkomen is slechts één uitdaging. Daarnaast wilt u imagoschade voorkomen door klantgegevens die op straat terecht zijn gekomen als gevolg van een slechte of beperkte beveiliging. Dat soort zaken zijn funest voor uw bedrijfsvoering. Meer en meer wordt het aantoonbaar compliant zijn met privacywet- en regelgeving randvoorwaarde om mee te mogen doen in de digitale economie. Neem daarom tijdig maatregelen om te voldoen aan de AVG.’