Wijzigingen bescherming persoonsgegevens in 2018 Binnen de EU zijn de regels voor het beheren van persoonsgegevens aangepast om burgers beter te beschermen in de digitale wereld. Wat betekent dit voor jouw organisatie?

Wijzigingen bescherming persoonsgegevens in 2018

Binnen de Europese Unie zijn de regels voor het beheren van persoonsgegevens aangepast om burgers beter te beschermen en de regels beter aan te laten sluiten op de snel veranderende digitale wereld.
Elke organisatie krijgt er mee te maken.

Wat betekent dit voor jou?

In het kort

De volgende regels zijn volgende regels van toepassing:

  • Er moet een overzicht zijn met welke persoonlijke/gevoelige data er wordt verzameld en hoe de verwerking hiervan plaats vindt.
  • Op verzoek van klanten moeten alle verzamelde gegevens van klanten verwijderd worden. Ook wel het recht om vergeten te worden genaamd.
  • Het geldt voor elke organisatie die diensten verleent in Europa, ongeacht of het bedrijf wel of niet gevestigd is Europa.
  • De boete voor het niet naleven van de regels kan oplopen tot 20 miljoen of 4% van de jaaromzet.

 

Wat houdt de wet in?

De regels voor persoonsgegevens zijn vastgelegd in de Algemene Verordening Gegevensbescherming (AVG), ook wel General Data Protection Regulation (GDPR) genoemd. Deze regels zijn vanaf 25 mei 2018 verplicht voor de gehele Europese Unie. Dit heeft als voordeel dat organisaties niet aparte regels hebben per land waar ze werkzaam naar zijn.

Wet bescherming persoonsgegevens (WBP)

In Nederland is er al een wet waarin staat hoe er om moet worden gegaan met gevoelige informatie, namelijk de Wet Bescherming Persoonsgegevens (WBP) en de Wet Basisregistratie Personen (WBRP). Deze weten bepaalden al dat er niet zomaar privacygevoelige gegevens mag worden verzameld en dat als er gegevens moet worden verzameld, dat dit alleen benodigde gegevens mogen zijn. Dit betekent bijvoorbeeld dat je als organisatie niet zomaar de BSN-nummer van gebruikers mag opslaan, tenzij je bijv. een overheidsinstelling of zorginstelling bent.

De WBP en de WBRP zijn algemene wetten die geen rekening houden met digitale (online) omgevingen, zoals webshops. De AVG gaat hierin verder en richt zich juist op de digitale informatie.

 

Wat betekent dit voor organisaties

Als organisatie moet niet alleen inzichtelijk zijn welke gegevens worden verzameld, maar ook hoe deze beheerd worden. Concreet betekent dit het volgende:

  • Er moet een overzicht zijn welke persoonlijke gegevens of gevoelige data wordt verzameld en hoe dit wordt bijgehouden.
  • Er moeten procedures bekend zijn waarin duidelijke stappen staan, hoe er om moet worden gegaan op het moment dat er (vermoeden van) datalekken zijn.
    Voor het maken van deze procedure heeft de Autoriteit Bescherming Persoonsgegevens tips opgesteld die je hier kunt vinden.
  • De privacyverklaring van de organisatie moet gedetailleerd en in begrijpelijke taal zijn. Het is verplicht de privacyverklaring op de website te tonen.
  • De samenwerking met andere partijen & leveranciers die persoonsgegevens verwerken moeten worden gecontroleerd. In samenwerkingsovereenkomsten moet (meer) beschreven staan hoe er wordt omgegaan met gegevensverwerking en de beveiliging van deze data. Dit zijn organisaties zoals wij (HC Designs), maar ook partijen van ERP-systemen, betaalproviders, etc. Verderop kun je lezen hoe wij omgaan met gevoelige data.
  • Bij grote organisaties (> 250 medewerkers) of wanneer er gevoelige data wordt verwerkt, moet er worden bijgehouden hoe de verschillende dataverwerkingen plaats vinden en welke beveiligingsmaatregelen er zijn genomen. Voorbeelden zijn medische gegevens.
  • Mocht er het vermoeden zijn dat er een groot privacy risico kan ontstaan van persoonsgegevens dan is het wellicht nodig om een Privacy Impact Analyse uit te voeren.

 

Hoe gaat HC Designs om met persoonlijke/gevoelige data?

HC Designs neemt veiligheid serieus. We ondernemen verschillende stappen om zo veilig mogelijk te werken. Een greep uit onze veiligheidsregels:

  • We gebruiken de klantgegevens die webshops verzamelen niet voor andere doeleinden en we verstrekken deze gegevens niet aan derden.
  • Er wordt geen toegang verleend tot onze systemen aan derden.
  • Gevoelige informatie wordt apart en beveiligd opgeslagen.
  • Al onze wachtwoorden zijn uniek en voldoen aan strenge eisen.
  • We houden (veiligheids)updates in de gaten van Magento, WordPress, Servers, etc. en kunnen je hierin ten alle tijden adviseren.
  • Wij staan open voor feedback en verbeteringen! We hebben niet de houding: “We doen het altijd al zo”, maar kijken altijd naar hoe we het nog beter en veiliger kunnen doen.

 

Meer weten?

Wil je meer informatie of heb je vragen?
Neem dan gerust contact op.

Geef een reactie

Neem contact met ons op