Masterclass ''De Algemene Verordening Gegevensbescherming (AVG)'' voor MKB

Vorige week bezochten enkele medewerkers van Bookd een Masterclass waarin de “De Algemene Verordening Gegevensbescherming (AVG)” werd toegelicht voor het MKB, ZZP en ondernemers. Lees hier wat je nu precies moet doen voor en na 25 mei 2018.

Moeten we ons nu echt zorgen maken?
Dat valt best wel mee werd ons verteld deze avond. De AVG is al van kracht sinds 25 mei 2016. Tot 25 mei 2018 was het meer een wet waar verder weinig mee gedaan wordt. De wet bestaat, maar er wordt niet op gehandhaafd. Vanaf 25 mei 2018 kan er worden gehandhaafd door de overheid. Wat inhoudt dat wanneer bedrijven o a. op een verkeerde manier omgaan met privacygevoelige gegevens en data, en hier wordt een klacht over ingediend dat de overheid dit dan zal controleren en eventueel beboeten.  

Ok en nu?
Zorg er gewoon voor dat je er mee aan de gang gaat, maak jezelf niet gek en begin stap voor stap. De overheid wil er vooral voor zorgen dat bedrijven zich meer bewust worden van de hoeveelheid privacygevoelige data die zij opslaan en dat zij hier verstandiger mee om zullen gaan. Wat mij betreft heel logisch, wij zorgen ook dat we zorgvuldig omgaan met de administratie en gegevens van onze klanten. Zorg ervoor dat je in kaart brengt welke persoonsgegevens je waar en wanneer vast legt en waarom.

Onder de nieuwe privacyverordening zijn bedrijven verantwoordelijk voor dergelijke persoonsgegevens die zij verzamelen, verwerken, vastleggen, bewaren en verspreiden. Daarnaast worden bedrijven verplicht klanten te vertellen waarvoor bepaalde gegevens gebruikt worden en deze te verwijderen indien een persoon hier een verzoek toe doet. Hierbij moet wel rekening gehouden worden met de ‘bewaarplicht’ die bepaalde bedrijven moeten naleven.

Is jouw beveiliging op orde?
Om te voorkomen dat bijzondere persoonsgegevens in de verkeerde handen vallen, is het van belang om deze informatie extra te beveiligen. Het hanteren van tweestapsverificatie (dat is bijvoorbeeld als je een sms ontvangt nadat je jouw naam en wachtwoord hebt ingevuld) is de meest effectieve manier om jouw bedrijf te wapenen tegen hackers. Het gebeurt nu nog veel te vaak dat persoonsgegevens alleen worden beveiligd met een gebruikersnaam en wachtwoord. “Het achterhalen van een wachtwoord zal een hacker maximaal 2 minuten kosten!”

Tweestapsverificatie
Dit kan worden gezien als een extra beschermlaag. Een gebruikersnaam in combinatie met een wachtwoord vormt een eenfactorauthenticatie. Wanneer deze combinatie nog wordt beveiligd met een extra verificatie spreken we van een tweefactorauthenticatie. Vaak wordt een sms-bevestiging of Google Authenticatie gebruikt als tweede vorm van identificatie. Kijk hier voor meer info: https://support.google.com/accounts/answer/185839?hl=nl.

Privacy policy
Je zal als bedrijf een privacy policy moeten opstellen. In deze privacy policy moet worden opgenomen hoe wordt omgegaan met de verwerking van persoonsgegevens en voor welke duur deze data wordt opgeslagen. De klant moet worden geïnformeerd en zal toestemming moeten geven voor het verwerken van bepaalde gegevens. Wees dus duidelijk als organisatie welke informatie relevant is voor de bedrijfsvoering en informeer de klant hierover.

Betrek jouw medewerkers
Zorg ervoor dat iedereen bewust wordt waarom het zo belangrijk is om persoonsgegevens te beschermen en stel standaard richtlijnen op voor de verwerking van gegevens. Welke gegevens verwerken wij wel binnen de organisatie en welke gegevens verwijderen wij of slaan wij niet op? Communicatie zorgt ervoor dat personeel voorzichtiger omgaat met bepaalde data. Zo kan het simpelweg mailen van loonstroken leiden tot een datalek. Bijzondere persoonsgegevens kunnen terechtkomen bij de verkeerde persoon wanneer het mailadres onjuist wordt geformuleerd. Op een loonstrook staan onder andere het burgerservicenummer, adresgegevens en het bankrekeningnummer van de betreffende werknemer.

De Autoriteit Persoonsgegevens geeft op hun website meer algemene informatie over de AVG en geeft daarnaast tips hoe organisaties zich kunnen voorbereiden op de nieuwe regelgeving en welke impact dit kan hebben op de huidige verwerking van gegevens. Via onderstaande link vind je meer informatie over de AVG:Download hier het document: “IN 10 STAPPEN VOORBEREID OP DE AVG”

https://autoriteitpersoonsgegevens.nl/sites/default/files/atoms/files/2017-11_stappenplan_avg_online_v2.pdf

Wat zijn de gevolgen van het niet voldoen aan de AVG?
De nieuwe verordening zal per 25 mei 2018 worden gehandhaafd door de toezichthouder. Vanaf dit moment riskeren organisaties een boete wanneer zij niet voldoen aan deze wetgeving.

“Het zal in de meeste gevallen gaan om een boete die vergelijkbaar is met de hoogte van enkele verkeersboetes.”

De nieuwe wetgeving zal vooral voor grote organisaties grote consequenties hebben wanneer niet wordt voldaan aan de nieuwe regelgeving. De handhaver zal ieder verzoek tot onderzoek van de verwerking persoonsgegevens door een organisatie serieus nemen en onderzoeken. Eventuele boetes zullen vervolgens worden gebaseerd op het aantal personen dat betrokken is bij een dergelijk “data- of beveiligingslek”. Een hoge boete zal dus kunnen ontstaan naar aanleiding van een grote hoeveelheid uitgelekte persoonsgegevens.

Belangrijk om in het achterhoofd te houden is dat veel bedrijven het fout doen en dat de AVG grote gevolgen heeft voor veel bedrijven. Zo waren de ziektegegevens bij het UWV gedurende gelangere tijd onvoldoende beveiligd tegen hackers.

Door Jack van Wingerden van het leukste boekhoudkantoor in Nederland

Bookd doet het net even allemaal wat anders: sneller, veiliger en pro-actiever tegen een vaste prijs per maand gericht op de ondernemer van vandaag. Bookd gaat net zo lang door totdat de ondernemer zijn cijfers begrijpt zonder allerlei extra kosten. Niet voor niets behoort Bookd tot 1 van de snelst groeiende administratiekantoren in Nederland. Uiteraard hanteert Bookd ook de richtlijnen van de AVG en gaan wij zorgvulig om met uw persoonsgegevens en die van uw relaties.

 

Deel via:

Terug naar overzicht