5 februari 2018

Goed voorbereid op de AVG met Poelmann van den Broek: ‘Leg vast hoe jouw bedrijf omgaat met persoonsgegevens’

De Wet bescherming persoonsgegevens waarborgt nu al de privacy van werknemers, klanten en andere betrokken partijen, kortom de privacy van natuurlijke personen. Op 25 mei 2018 treedt de Europese Algemene Verordening Gegevensbescherming (AVG) in werking, waardoor de Nederlandse privacy wetgeving op de schop gaat. “Dit zal zich voornamelijk vertalen in een strengere beoordeling door toezichthouders”, vertelt Annemarie van Woudenberg. Zij adviseert haar cliënten bij Poelmann van den Broek Advocaten met name in arbeidsrecht. “Elke lidstaat van de EU heeft op dit moment nog eigen wetgeving en dat schept binnen Europa veel onduidelijkheid. De beschikbaarheid en het gebruik van persoonsgegevens is echter grensoverschrijdend en daarom is het de bedoeling dat de AVG meer éénheid creëert in wat wel en niet mag als het gaat om privacybescherming. Temeer omdat de opkomst van big data alleen maar toeneemt.”

Eenheid in diversiteit

Dat klinkt als een groot voordeel, maar zo eenvoudig zal het niet zijn, legt collega Valerie Lipman uit. Zij is onder andere gespecialiseerd in contracten, ICT en intellectuele eigendom. “De AVG geeft open normen aan die bepalen wanneer persoonsgegevens in zijn algemeenheid kunnen worden verwerkt en wat de rechten en plichten zijn van de verwerkers en de betrokkenen. Die open normen kan elk land verder invullen. Zo ook Nederland: de open normen van de AVG worden nader ingevuld in de Uitvoeringswet van de AVG. Een strengere controle op de naleving van de privacyregels is een belangrijke verandering die de AVG met zich mee zal brengen. Daarbij zullen de betrokkenen veel meer rechten krijgen, zoals het recht om vergeten te worden. Ook worden er meer eisen gesteld aan de partijen die de gegevens moeten verwerken. Het is daarom goed om nu al na te gaan hoe jouw bedrijf omgaat met de privacy van werknemers, klanten en derden.”

Omgaan met gegevens

Het verzamelen van persoonsgegevens is tegenwoordig de gewoonste zaak en velen zijn zich er weinig van bewust, hoeveel er bekend is over hun identiteit en gewoontes. “Al bij de sollicitatieprocedure wordt er veel informatie over een persoon gevraagd. Je moet als werkgever goed nadenken over welke informatie er nodig is, wie deze mag inzien en hoe lang je deze mag bewaren. Dit geldt ook voor de controle op het gebruik van e-mail en internet op het werk, cameratoezicht en zelfs ziekmeldingen, waarvan onder meer de aard van de ziekte niet (zomaar) gedocumenteerd mag worden. Een belangrijke maatregel is het aanstellen van een verantwoordelijke die intern het privacybeleid bewaakt. Zodra je hiervoor een medewerker correct opleidt, ben je al een heel eind op de goede weg.”

Doordacht privacybeleid

De open normen van de AVG zijn dusdanig opgesteld dat deze de razendsnelle ontwikkelingen op ICT-gebied kunnen behelzen. “Bescherming en beveiliging van opgeslagen persoonsinformatie moet ook op orde zijn en het is niet te voorspellen hoe die ontwikkelingen gaan. Alles is traceerbaar tegenwoordig. Van wifi-signalen die jouw route in de binnenstad volgen tot slimme meters die weten wanneer de kachel aanmoet, zodat je in een warm huis thuiskomt. Wij maken graag een afspraak om te kijken hoe het nu met het privacybeleid van jouw organisatie is gesteld. Door het tijdig in kaart brengen van de gegevens die worden verwerkt, het opstellen van een helder beleidsplan en het sluiten van verwerkersovereenkomsten met derden die persoonsge-gevens (bijvoorbeeld gegevens van klanten of werknemers) voor jou verwerken, weet je zeker dat jouw bedrijf voor mei 2018 wordt klaargestoomd voor de nieuwe Europese AVG.” 

Meer weten?

www.pvdb.nl

Nijmegen Business