Het zal u wellicht niet ontgaan zijn dat vanaf vandaag (25 mei 2018) de Algemene Verordening Gegevensbescherming (AVG) van kracht zal zijn. Deze nieuwe wetgeving brengt de nodige verplichtingen mee voor bedrijven die te maken hebben met persoonsgegevens van individuen.
Hierbij dient u in de eerste plaats de individuen in kwestie goed te informeren over de gegevens die u verzamelt. Dit vereist een schriftelijke privacyverklaring. Hierbij dient u helder en correct te benoemen wat u doet en waarom u gerechtigd bent om dat te doen. U mag namelijk niet langer ‘’zomaar’’ persoonsgegevens verzamelen.
Een ander vereiste kan zijn het bijhouden van een intern register met bijbehorend privacy-beleid. Deelt u de gegevens bovendien met derden zoals (onder)vervoerders en accountants of verwerkt u de gegevens met softwareprogramma’s? Dan bent u verplicht een schriftelijke overeenkomst te sluiten met al deze partijen. Dit zijn slechts enkele voorbeelden van verplichtingen. Mogelijk gelden voor u andere of juist meer verplichtingen.
Het niet voldoen aan de AVG kan leiden tot negatieve financiële gevolgen en negatieve publiciteit. Weliswaar is vandaag de deadline, maar dit betekent niet dat er reeds vanaf vandaag boetes worden opgelegd. Het belangrijkste is op dit moment dat u kunt aantonen bezig te zijn met de AVG. Als u dus nu begint, bent u nog “op tijd” en kunt u de mogelijke negatieve gevolgen voor zijn.
Een groot deel van de AVG bestaat uit juridische aspecten. Indien u hierbij assistentie nodig heeft, kunt u contact opnemen met John Wolfs, Ben Ramaekers of Arsen Mukuchian.