< Terug naar overzicht

Houd jij je wel aan de nieuwe privacywet?

Geschreven door Susan Mulder op

Houd jij je wel aan de nieuwe privacywet?Heb jij weleens een e-mailadres waarin een voor- en achternaam verwerkt staan? Vast wel! Dat betekent dat de nieuwe privacywet (Algemene Verordening Persoonsgegevens) wanneer die ingaat op 25 mei 2018, ook van toepassing is op jou. Riskeer jij een boete van €20.000.000,- of ga je ervoor zorgen dat je AVG-proof bent?

Het kunnen herleiden van een persoon aan de hand van een e-mailadres betekent namelijk dat je persoonsgegevens verwerkt. Dat mag wel van de wet, maar er zitten een aantal regels aan verbonden. Wat houden deze regels in en wat betekenen de wetsveranderingen voor jou als bedrijf of als 'bij Jellow ingeschreven' freelancer/opdrachtgever? Om daar antwoord op te geven hebben wij even gekletst met Gerhard van der Haar (Functionaris Gegevensbescherming en officieel Certified Data Protection Officer). 
 
Als eerste geeft freelancer Gerhard aan dat de wet eigenlijk al een tijdje bestaat, namelijk al bijna twee jaar, maar dat veel mensen er eigenlijk nog niet zo mee bezig zijn (oké, ik geef toe, wij waren hier ook niet niet helemaal van op de hoogte). Wat eigenlijk een beetje gek is, omdat eind mei de wet in heel Europa van toepassing is. Daarnaast kan je een flinke boete, tot 20 miljoen euro, uitgedeeld krijgen wanneer je niet voldoet aan de maatregelen die deze wet jou verplicht. Wij vinden het best belangrijk en denken dat het best handig is om jezelf even achter de oren te krabben en te kijken of je alles op de rit hebt. 
 
Weet jij wat de veranderde regels zijn in de AVG? 
De nieuwe wet lijkt in principe veel op de oude (Wet persoonsgegevens, Wbp) maar er zijn een paar belangrijke veranderingen.
  1. Een organisatie mag alleen gegevens verwerken waarvan je kan aantonen dat jouw bedrijf het nodig heeft om te 'functioneren'. De gegevens die verwerkt mogen worden zijn dus per organisatie verschillend.
  2. Je moet als organisatie kunnen aantonen hoe deze gegevens verwerkt worden en wat er mee gedaan wordt.
  3. Je hebt een meldplicht wanneer er (ook per ongeluk) met data gelekt wordt.
  4. Iedereen die ergens persoonsgegevens heeft ingevoerd heeft het recht om deze altijd in te zien en om aanpassingen of verwijdering te vragen.
  5. De wet is in heel Europa gelijk. Of naja, voor een groot deel, want ieder land mag wel een eigen invulling geven aan bepaalde delen van de wet. 
Weet jij eigenlijk welke persoonsgegevens je verzamelt en verwerkt? 
Een persoonsgegeven is off- en online "elk gegeven over een geïdentificeerde of identificeerbare natuurlijke persoon." Wanneer je een persoon kan identificeren aan de hand van een gegeven is het dus een persoonsgegeven, zoals: naam, e-mailadres en foto. Daarnaast wordt er nog een onderscheid gemaakt met 'bijzondere persoonsgegevens', dit zijn bijvoorbeeld etniciteit, BSN en lidsmaatschap van een vakvereniging. Benieuwd of de gegevens die jij verwerkt in een van deze categorieën valt? Lees dan hier meer.  
 
Oké, ik verwerk persoonsgegevens, wat nu? 
Doe een check! Ook Gerhard geeft aan dat hij een check heeft gedaan bij z'n eigen bedrijf. Hoe werkt zo'n check? Zorg er eerst voor dat je erachter kom of je persoonsgegevens verzamelt en verwerkt. Zo nee? Dan is de wet niet van toepassing op jou. Zo ja? Dan is het belangrijk dat je duidelijk in beeld krijgt welke gegevens dit precies zijn en of je ze ook echt nodig hebt. Vervolgens kan je online allemaal verschillende checklists vinden om te kijken welke aanpassingen jij eventueel zal moeten doen. Het kan echt geen kwaad om daar even goed naar te kijken. Tijd is geld en iedereen heeft het druk, maar je kan echt beter een klein beetje tijd investeren. Anders heb je straks die fikse boete aan je broek hangen. Hier heb je een linkje naar de check. 
 
Wat het meeste fout gaat bij organisaties:
We hebben aan Gerhard gevraagd wat hem het meest opvalt wanneer hij bedrijven advies geeft. Hij gaf aan dat hij vaak ziet, wanneer hij rondsurft op het web, dat veel organisaties geen duidelijke privacy statement of uitgebreide cookiewall hebben. Hierin moet bijvoorbeeld staan welke cookies gebruikt worden, wat er met surfgedrag gedaan wordt, of er nieuwsbrieven naar e-mailadressen worden verstuurd en hoe iemand zich hiervoor kan aan- en afmelden en tot slot wat er gedaan wordt tegen gegevensdiefstal of ongeautoriseerd gebruik. Is jouw privacy statement goed genoeg? Kijk hier wat er allemaal in moet staan. 
 
Help, er is data gelekt!
Alles verloopt volgens plan, maar dan gebeurt dit: er is per ongeluk informatie in de verkeerde handen gevallen want een e-mail is naar de verkeerde persoon gegaan. Geen paniek, dat kan gebeuren. Maar het is vanaf mei wel strafbaar als je het niet meldt. Daarnaast moet je ook aantonen dat het in de toekomst niet meer gaat gebeuren. Een ezel stoot zich natuurlijk niet twee keer aan dezelfde steen. Gaat het over 'risicovolle' informatie van een persoon? Dan moet je dit ook aan de betreffende persoon melden. Gerhard vertelt dat het belangrijk is dat mensen je vertrouwen, wat betreft jouw omgang met data. Zorg daarom dat een lek, anaast dat het binnen 72 uur gemeld wordt aan de Autoriteit Persoonsgegevens, ook intern gemeld wordt. Zorg dat er awareness gecreëerd wordt en dat iedereen bewust is van de risico's wanneer er niet genoeg wordt omgegaan met data, zodat er in het vervolg goed mee omgegaan wordt. 
 
To do
Zorg dat, naast dat je zelf bewust bent van de gegevens die organisaties van jou verwerken, je ook bewust bent van de gegevens die jij van anderen verwerkt. De rechten die jij bij organisaties hebt met betrekking tot de persoonsgegevens hebben anderen ook bij jou wanneer jij deze verwerkt. Doe daarom een check en zorg ervoor dat je helemaal AVG-proof bent wanneer de wet in mei van toepassing is. Tip van Gerhard: "Vergeet niet om aan je klanten, opdrachtgevers of bezoekers (in ieder geval extern) te communiceren dat je goed hebt nagedacht over de persoonsverwerking, zodat zij weten dat jij het goed geregeld hebt en dat zij het vertrouwen in jou hebben dat jij goed met hun data omgaat."
 
Ben je toch nog wat onzeker of jij je wel houdt aan de AVG 2018?
Heb je toch nog vragen of onzekerheden met betrekking to de nieuwe wet en wil je liever niet het risico lopen op die geldstraf? Neem dan even contact op met Gerhard. Hij kan je verder helpen en advies geven over de maatregelen die je kan nemen. Wacht niet te lang, iedereen heeft al twee jaar gehad om aanpassingen te doen en dit betekent dat al drievierde van de aanpassingstijd voorbij is. 
 
Zijn contactgegevens zijn:
Gerhard van der Haar
06-23844828
gerhard@privacyinbusiness.nl
 
 
Ben je benieuwd naar hoe wij dit eigenlijk bij Jellow doen? Lees dan hieronder verder!
Nu heb je veel gelezen over persoonsgegevens en wij hebben natuurlijk heel veel informatie van jou en andere opdrachtgevers en freelancers in onze database. Je bent vast nieuwsgierig hoe wij de persoonsgegevens verwerken en hoe wij ons aan deze privacywet aanpassen. Bij dezen, wij doen het namelijk zo: 
  1. Vanaf het moment dat je bij ons op de website komt, dan...
    ...zie je (nog) geen cookiewall. Dat klopt, wij maken op dit moment namelijk alleen gebruik van functionele cookies en daarvoor is geen toestemming nodig! Dit houdt in dat er bijvoorbeeld inloggegevens onthouden worden (en dat kan je ook nog eens zelf aanklikken). Zodra je wel andere soorten cookies gebruikt is dit trouwens wel verplicht. Als je je aanmeldt als freelancer, zie je bij de laatste stap ook de volgende melding:

    Je kan dan aanvinken of je wel of geen opdrachten, informatie en de nieuwsbrief wilt ontvangen en of je akkoord gaat met de algemene voorwaarden. De algemene voorwaarden en onze privacy statement hebben we wel op onze website staan. Wil je weten hoe die eruit ziet? Je vindt ze door op deze link te klikken.  
     
  2. Wij verwerken de volgende gegevens van jou...
    ...alle gegevens die jij invult op je profiel. Ook verwerken wij bijzondere persoonsgegevens, maar dit gebeurt pas als een opdrachtgever een freelancer inhuurt en worden alleen gebruikt voor de modelovereenkomst.
     
  3. Jouw gegevens blijven bewaard totdat...
    ...jij jouw account verwijdert. Wanneer jij geen account meer wilt op Jellow, kan je deze verwijderen. Jouw gegevens gaan dan met jou mee en worden niet bij ons bewaard. Dit kan door naar je account te gaan, op instelling te klikken, naar beneden te scrollen en op 'verwijder account' te klikken (https://www.jellow.nl/account/settings). Je kan hier trouwens ook aanpassen welke e-mails je wel of niet van ons wilt ontvangen. 
     
  4. Jij hebt het recht om...
    ...ten allen tijde jouw persoonsgegevens in te zien, te laten aanpassen en je gegevens en verspreiding hiervan te laten verwijderen. Voor verspreiding hoef je überhaupt neit bang te zijn, want wij verspreiden jouw gegevens niet. 
 

Bron: Gerhard van der Haar, privacywet.nl, justitia.nl & strict.nl

Tags: Algemene Verordening Gegevensbescherming Eu Imagoschade Privacycheck Privacywet Wbp

Volgende blog >

Deel dit bericht binnen uw netwerk: