Articles tagged with: AVG. GDPR

Privacy en AVG: eenmalig of een ongoing proces?

Mei 2018: de AVG trad in werking en iedereen spande zich in om klaar te zijn voor de inwerkingtreding van de AVG. Ook in 2018 veel na-ijlende bedrijven en organisaties, die het niet lukte om in mei 2018 “klaar te zijn” voor de AVG.

Wat is de stand van zaken nu anderhalf jaar verder?
Kun je nadat je alles “klaar hebt gekregen” voor de AVG het hele privacy gebeuren afstrepen en overgaan tot de orde of de waan van de dag?
Of is privacy en AVG nog steeds een actueel thema?

Privacy en de naleving van de AVG is niet een eenmalig iets dat wanneer het eenmaal is afgevinkt nooit meer tevoorschijn gehaald hoeft te worden.
Het is een onderdeel van de bedrijfsvoering geworden. Ik bedoel hier niet mee dat er geroepen wordt: “Mag dit wel van de AVG?” of “Dit mag niet in verband met de privacy!”

Wat ik wel bedoel is dat het belangrijk is om regelmatig de bedrijfsprocessen onder andere na te lopen:

  • om te bekijken of de privacy maatregelen werken

  • om na te gaan of er werkzaamheden in de bedrijfsvoering zijn gewijzigd die invloed kunnen hebben op de privacy

  • om na te gaan of nieuwe processen ook privacyproof zijn

  • om na te gaan of geconstateerde datalekken een incidentele of een structurele oorzaak hebben.

Want waar gewerkt wordt, worden nieuwe producten en werkwijzen ontwikkeld, worden fouten gemaakt en dat kan allemaal invloed hebben op de privacy van persoonsgegevens.

Wilt u graag meer weten over het nalopen van de pricacyzaken in uw bedrijfsprocessen, neem dan contact met mij, Helmi van Bergen, op via: info@juridiqua.nl of via 06-13624614 of 046-4581387

AVG: de hausse voorbij?

25 mei 2018, bijna een jaar geleden. Berichten, artikelen enzovoorts verschenen in hoog tempo. Op het gebied van de AVG moest en zou iedereen toch echt alles geregeld hebben, want anders..
Bij het niet voldoen aan de AVG-wetgeving zouden er grote boetes kunnen volgen.

We zijn nu bijna een jaar verder. Wat ik vooral merk is dat dit voor met name kleine organisaties nog steeds vragen oproept.
Vragen in de trant van:

  • wat mag ik nu wel en niet registreren

  • wanneer heb ik nu wel een verwerkersovereenkomst nodig

  • hoe doe ik dat met persoonsgegevens als we samen met andere organisaties iets organiseren

  • mag mijn collega me nog wel vervangen op mijn vrije dag.

Vragen, die er op neer komen: mag dit wel van de AVG?
De vraag stellen is hem beantwoorden.
Er mag best wel wat van de AVG. De AVG is bedoeld om:

  • de bescherming van natuurlijke personen met betrekking tot de verwerking van hun persoonsgegevens te regelen

  • het vrije verkeer van persoonsgegevens in Europa te regelen

  • de positie van personen van wie persoonsgegevens worden verwerkt te versterken

  • de organisaties, die persoonsgegevens verwerken, verantwoordelijk te stellen om aan te tonen dat ze zich aan de wet houden en ervoor zorgen dat ze persoonsgegevens beschermt.

Wat betekent dit laatste punt nu voor kleine organisaties?

  • Dat betekent dat je je bewust moet zijn wat en waarom en welke persoonsgegevens je nodig hebt om je klanten te kunnen bedienen

  • Dat je vertrouwelijk en zorgvuldig met persoonsgegevens omgaat

  • Dat het ook duidelijk is wie er toegang heeft tot welke persoonsgegevens in de organisatie

  • Dus ook nadenken hoe de organisatie persoonsgegevens gebruikt.

  • Denk na over beveiliging van persoonsgegevens

Zorg er daarbij wel voor dat het werkbaar en praktisch blijft.

Wil je graag weten hoe je privacy praktisch en werkbaar implementeert in je organisatie, neem gerust contact met mij, Helmi van Bergen, op via: info@juridiqua.nl of via 06-13624614 of 046-4581387

Iedere ondernemer wordt geacht de wet te kennen, inclusief de privacywet

De titel van deze blog is een variant op het volgende juridische beginsel: “Een ieder wordt geacht de wet te kennen”.
Dit is zoals gezegd een juridisch beginsel en geen wet. Het betekent dat je bij een veroordeling geen strafvermindering kunt krijgen omdat je niet wist dat jouw handeling strafbaar was.

En ja, dit geldt dus ook voor de AVG, de Algemene Verordening Gegevensbescherming, ofwel de nieuwe privacywet, die vanaf 25 mei 2018 geldt.
En ja, er kunnen hoge boetes opgelegd worden door de Autoriteit Persoonsgegevens wanneer een organisatie een of meerdere bepalingen van deze wet overtreedt.

Met andere woorden het niet weten dat er een privacywet bestaat of dat ook jouw organisatie of onderneming daaraan moet voldoen, kan dus nooit een excuus zijn om geen boete te krijgen.
Zeker niet wanneer je als ondernemer of organisatie artikelen en berichten dagelijks voorbij ziet komen, ook bijvoorbeeld via het Ondernemersplein, de informatiepagina bij uitstek over komende wetswijzigingen.

Maar ook het excuus dat het zo’n vaart niet zal lopen of dat het toch niet zal gelden voor onze organisatie of onderneming werkt ook niet, want dat doet het dus wel.

Ik zou zeggen: “aan de slag”. Privacy is een onderdeel van je bedrijfsvoering, dat nu eenmaal geregeld moet worden. Maar je kunt dat ook als een onderscheidend vermogen zien. Jouw organisatie of onderneming zorgt ervoor dat de verwerking van persoonsgegevens – de privacy dus – van klanten, medewerkers en leveranciers goed geregeld is.

Dat kost inderdaad tijd en inspanning. Laat je daarover goed informeren en indien nodig ondersteunen.
Uiteraard kan ik daarover meer vertellen en ondersteunen bij het organiseren van uw privacybeleid.
Meer weten over privacy, neem dan nu contact op met met Helmi van Bergen van Juridiqua, bureau voor juridisch organisatie advies via info@juridiqua.nl of via 046-4581387.