Afgelopen maand ging de Algemene Verordening Gegevensbescherming (AVG) van kracht. Dagelijks stroomde je mailbox vol met e-mails van bedrijven waarin ze je verzekerden dat je gegevens veilig zijn. En of je nog even wilde bevestigen dat je de nieuwsbrief graag wilt blijven ontvangen. Een bron van irritatie of een uitgesproken mogelijkheid om je uit te schrijven voor nieuwsbrieven? De rust is inmiddels wedergekeerd. Was alle consternatie rondom de AVG nu een hype of noodzaak?
In de nieuwe privacywetgeving worden strengere regels gesteld aan ondernemers die gegevens over klanten, personeel en andere personen verwerken of vastleggen. Met deze aanscherping is de nieuwe wetgeving ook meer gelijk getrokken met Europese Wetgeving. Komen persoonsgegevens toch op straat te liggen, dan riskeer je vanaf nu hoge boetes. Althans, dat is waar de autoriteiten mee dreigen. Maar hoe serieus zijn die dreigementen nu eigenlijk?
Veiligheid van persoonsgegevens
Dat organisaties veilig om moeten gaan met persoonsgegevens staat als een paal boven water. Maar waar we voorheen geen invloed hadden op wat er met onze gegevens gebeurde, is dat in de nieuwe AVG beter vastgelegd.
De nieuwe AVG is bedoeld om de privacy van burgers goed te beschermen. Jij kunt zelf bepalen wie er over welke gegevens mag beschikken. Door het opslaan van gegevens te reguleren, is het makkelijker om te bepalen of regels worden overtreden en er sancties aan te koppelen.
De Autoriteit Persoonsgegevens (AP) houdt hier toezicht op en mocht er onverhoopt een datalek ontstaan, dan kan zij een boete uitschrijven. Ook kunnen burgers bij de AP een klacht indienen over de verwerking van persoonsgegevens. Wanneer een organisatie inderdaad in overtreding blijkt te zijn, kan ze hiervoor een boete krijgen.
Angst voor het onbekende
Heel ondernemend Nederland was afgelopen weken in rep en roer. Kan een kleine onderneming dan geen nieuwsbrieven meer sturen of mag een fysiotherapeut geen dossier meer bijhouden van zijn patiënt? En er gaan geruchten dat boetes kunnen oplopen tot wel twintig miljoen euro, dus de plaatselijke biljartclub kan wel opdoeken.
Uit angst kregen alle leden van de biljartclub een brief thuis met het verzoek of ze hun lidmaatschap wilden bevestigen en de kleine ondernemer besloot om dan maar geen nieuwsbrieven meer te versturen.
25 mei is inmiddels voorbij en er zijn geen meldingen gekomen van mensen die boetes hebben gekregen. De wereld draait gewoon door zonder dat er écht iets is veranderd. De stroom met mailtjes om jouw toestemming te verkrijgen is inmiddels uitgedoofd. Nederland gaat weer door met de waan van de dag.
Klaar met de nieuwe AVG?
Je kunt er wel klaar mee zijn, maar af is het nooit. Alles bij de AVG draait eigenlijk om bewustwording. Om te voorkomen dat je een boete krijgt, is het belangrijk dat je bewust bent welke persoonsgegevens je verzamelt en om welke reden je dat doet. Begin met simpele maatregelen die ervoor zorgen dat je geen onnodige gegevens van klanten vraagt en opslaat.
Voor het versturen van een nieuwsbrief heb je alleen een e-mailadres nodig, geen geboortedatum. Wil je de nieuwsbrief voorzien van informatie die per leeftijd verschillend is, geef dan aan dat je deze gegevens verzamelt om een nieuwsbrief te kunnen maken die beter bij de lezer aansluit. Zorg vooral ook dat lezers zelf kunnen bepalen of ze die gegevens willen afgeven. Daarnaast geldt ook dat je met deze gegevens niet zomaar een verjaardagscadeau mag sturen, want dat is niet waarvoor ze toestemming hebben gegeven.
Bewustwording & maatregelen
Het duurt waarschijnlijk nog even voordat de nieuwe privacywetgeving onderdeel is van ieders mindset. Bij elke actie waar je gebruik maakt van persoonsgegevens moet je bewust zijn welke informatie je in handen hebt en wat de gevaren zijn als die op de verkeerde plekken terechtkomen. Door bewust te kijken naar wat je doet, ben je ook in staat om beter te beoordelen welke maatregelen je moet nemen om die gegevens te beschermen.
Pas de mate van beveiliging aan op de hoogte van het risico van de informatie die je opslaat. Zorg dat alleen medewerkers die persoonsgegevens verwerken toegang hebben tot deze gegevens en scherm de toegang af met minimaal een wachtwoord. Door middel van een logregister kun je te allen tijden zien wie er bij de gegevens is geweest en wat ermee gedaan is.
Was de boete dan een fabel?
Natuurlijk kunnen er op den duur boetes worden uitgedeeld aan organisaties die grote fouten hebben gemaakt. De hoogte van de boete wordt gebaseerd op het soort organisatie en zal in verhouding staan tot de fout die is gemaakt.
Door bewust om te gaan met persoonsgegevens en te zorgen voor voldoende beveiliging, kunnen deze niet zomaar op straat komen te liggen. Door als bedrijf te laten zien dat je op de juiste manier bezig bent met de AVG wordt de kans op boetes zeer gering.
Tips om bewust om te gaan met de nieuwe AVG
Het handhaven van de AVG is een voortdurend proces en het is voor elke organisatie verschillend welke informatie wordt verzamelt en verwerkt. Er zijn dan ook geen standaardregels, maar we geven je wel vijf tips mee om je bewustzijn te prikkelen.
- Stuur alleen hoognodige informatie door aan je leveranciers. Dus geen complete adresbestanden, maar bijvoorbeeld alleen mailadressen voor een digitale nieuwsbrief en NAW-gegevens voor het verzenden van een fysieke brochure.
- Houd gegevens in eigen beheer. Laat de verwerker de gegevens direct na gebruik vernietigen, zodat er geen misverstand ontstaat over wat het meest recente bestand is.
- Leer van andere bedrijven die ISO27001 gecertificeerd zijn. Doordat deze bedrijven regelmatig aan audits worden blootgesteld, is de beveiliging van gegevens veel beter verankerd in de bedrijfsprocessen.
- Gebruik je gezonde verstand. Als je een e-mail stuurt aan al je leveranciers en alle mailadressen in de ‘Aan:…’-regel zet, is dat in principe al een datalek. Zo geef je namelijk alle mailadressen vrij, zonder dat daar expliciet toestemming voor is gegeven.
- Wees bewust van het feit dat je persoonsgegevens niet zomaar mag gebruiken of delen, zonder dat daar toestemming voor is gegeven. Als iemand zijn e-mailadres heeft gegeven voor een nieuwsbrief, mag je bijvoorbeeld niet zomaar een reclamemail sturen.
Ben jij ook benieuwd wat wij doen voor de veiligheid van jouw gegevens? MediaCenter is ISO27001 gecertificeerd en dus dagelijks bezig met de beveiliging van persoonsgegevens en alle informatiestromen. Wij vertellen je er graag meer over.
MediaCenter is gespecialiseerd in oplossingen voor online en offline communicatiecampagnes en strategieën. In een totaal traject van idee tot executie en evaluatie wordt gestreefd naar het optimale resultaat. Voor meer informatie bezoek je de website of neem je vrijblijvend contact op.
