Nieuwe Privacy wetgeving, toch zeker niet voor mij als MKB’er??

Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat er vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU). De Wet bescherming persoonsgegevens (Wbp) geldt dan niet meer. De verordening behelst in grote lijnen een verbetering van de privacyrechten van personen en meer verantwoordelijkheden voor organisaties (met bijbehorende sancties). De sleutelbegrippen in de AVG zijn privacy en beveiliging persoonsgegevens. Onder de AVG kunnen bij schendingen , data lekken en privacy inbreuken hoge boetes worden opgelegd: tot 20 miljoen euro, of 4% van de jaaromzet van een organisatie als die hoger uitvalt. In veel gevallen zal eerst een waarschuwing of een bindende aanwijzing worden gegeven. De maximale boetes moeten vooral een afschrikkend effect hebben.

Geldt de nieuwe Europese privacywetgeving ook voor kleine mkb’ers en zzp’ers?

Ja, de nieuwe Europese privacywet geldt voor álle organisaties die persoonsgegevens verwerken. Dus ook voor kleine mkb’ers en zzp’ers die privacy gevoelige persoonsgegevens verwerken.

 Privacy Impact Assessment (PIA): in een PIA wordt beschreven hoe, hoelang en waarom persoonsgegevens verwerkt worden. De risico’s van opslag en verwerking moeten stuk voor stuk worden beoordeeld. Een PIA is in een aantal gevallen verplicht: grootschalige verwerking van bijzondere persoonsgegevens, profilering en monitoring van openbare ruimten.
Het doel van een Privacy Impact Assessment is om in een vroeg stadium de risico’s in te schatten die verwerking van persoonsgegevens met zich meebrengen.

Toelichting S&V: de AVG speelt vooral bij financiële dienstverleners, verzekeringskantoren, zorgaanbieders, charitatieve instellingen, semi-overheid etc. Hulp nodig?? Neem contact met op ons. Wij hebben een AVG deskundige voor u klaar staan om;  benodigde processen, documenten en de te nemen beveiliging acties in kaart te brengen.