‘Van de bakker op de hoek tot grote multinational, de AVG is op iedereen van toepassing’

RODEN- 70 procent van alle ondernemers is er NIET klaar voor, stelde het MKB aan het begin van deze maand. Zelfs de overheid is er nog niet klaar voor, kopte het Financieel Dagblad een week geleden.  Waar dit over gaat?  Over de nieuwe Europese privacywetgeving, de Algemene Verordening Gegevensbescherming (AVG) die op 25 mei 2018 van kracht wordt.

Centraal in die wetgeving staat de vraag of je je organisatie zo hebt ingericht dat je zorgvuldig met persoonsgegevens en data omgaat. Heb je dat niet goed geregeld, dan riskeer je een fikse boete. Wil je niet verzeild raken in vervelende situaties, dan is het verstandig om in actie te komen. Benjamin Berghuis van BAAK Juristen in Roden kan het voor je regelen. Hij helpt om de AGV-wetgeving te implementeren in jouw bedrijf, zodat jij je kunt focussen op zaken waar je goed in bent: ondernemen!

Bedrijven moeten wat betreft het verzamelen van persoonsgegevens terug naar alleen die persoonsgegevens die noodzakelijk zijn voor de uitvoering van hun werkzaamheden. Het begint met bewustwording. De AVG is niet alleen een juridische kwestie waarbij men door een nieuwe privacyverklaring of een apart toestemmingsvakje te gebruiken gewoon weer als vanouds door kan gaan. De AVG is een fundamentele verandering.

AVG als compliance-wet

Benjamin Berghuis is duidelijk. Hij weet dat van die 70 procent ondernemers die niet klaar zijn voor de Algemene Verordening Gegevensbescherming (AVG), ruim de helft denkt dat de wet niet voor hen is bedoeld. En daarom geen actie hoeft te ondernemen. Maar niets is minder waar volgens de jurist. “Van de bakker op de hoek tot aan grote multinationals, de AVG is van toepassing op iedereen”.

De AVG is vooral een compliance-wet. De nadruk ligt namelijk op formele procedures, documentatie en stappen die moeten worden genomen om aan de wet te voldoen. En, minstens zo belangrijk, om aan te kunnen tonen dat je aan de wet voldoet. De AVG bepaalt expliciet dat de bewijslast bij bedrijven ligt. Bedrijven moeten dus vanaf 25 mei 2018 kunnen aantonen dat zij op alle punten de zaken goed voor elkaar hebben.

 

Meer rechten voor burgers

De nieuwe privacywet betekent simpelweg meer rechten voor burgers. Een van deze rechten is het recht op inzage in hun persoonsgegevens en het gebruik daarvan. Op verzoek moet een bedrijf binnen een maand een gecategoriseerd overzicht geven van de betreffende gegevens. Ook hebben mensen (onder andere) het recht op correctie, dataportabiliteit en nog een opmerkelijke: het recht op verwijdering.
Passende organisatorische en technische maatregelen
“Je moet als bedrijf passende organisatorische en technische (ICT) maatregelen nemen. Het moet niet alleen op papier staan hoe je de zaken geregeld hebt, het moet ook volledig (digitaal) geïmplementeerd zijn. Veel ondernemers denken, ‘ach, als ik het maar kan laten zien is het goed.’ Zo werkt het helaas niet. Als je een datalek krijgt, of een klacht van een burger en de Autoriteit Persoonsgegevens voert een controle uit, dan riskeer je een boete. De voorzitter van de Autoriteit Persoonsgegevens, Aleid Wolfsen, windt er namelijk geen doekjes om: de AVG wordt vanaf 25 mei gehandhaafd. Burgers kunnen klachten vanaf die datum melden via een speciaal meldpunt. De AVG-wet geldt trouwens ook voor verenigingen, stichtingen en overheden.

 

Ontzorgen

Voor ondernemers betekent het nogal wat. Willen ze de boel volledig implementeren in de organisatie, dan mogen ze er wel een week voor uittrekken, weet Berghuis. “Voor een leek is het een complexe materie. Ondoenlijk bijna. Je mag er bijna wel een studie voor volgen”. Beschikt jouw bedrijf over persoonsgegevens, dan worden deze gegevens per definitie ook verwerkt. “Men dient zich er bewust van te zijn dat er al snel sprake is van een persoonsgegeven. Een persoonsgegeven is een gegeven waarmee een levend mens kan worden geïdentificeerd. En het gaat dan niet alleen om gegevens van klanten, maar ook om die van medewerkers, opdrachtgevers en partners.”

 

Benjamin Berghuis van BAAK Juristen heeft samen met Johan Mulder van JM Juristen & Adviseurs gegevensbeschermingsbeleid geschreven, met alle bijbehorende protocollen, overeenkomsten, registers en verklaringen om bedrijven te ontzorgen op het gebied van de AVG wetgeving. Dit heeft geresulteerd in het AVG-pakket. “Wij kunnen ZZP’ers en MKB’ers helpen om hun bedrijf volledig in te richten op de nieuwe AVG-wet”, aldus Berghuis.

 

AVG-pakket

Binnen het AVG-pakket van BAAK Juristen vallen de volgende diensten:

 

  • het in kaart brengen van de activiteiten en verwerkers;
  • het schrijven van gegevensbeschermingsbeleid;
  • het opstellen van een protocol datalekken;
  • het opstellen van een protocol ‘omgaan met verzoeken van betrokkenen’;
  • het opstellen van een register van verwerkingsactiviteiten;
  • het opstellen en aanleveren van één model verwerkersovereenkomst;
  • het op maat maken van één verwerkersovereenkomst voor één verwerker;
  • het opstellen van een privacy statement;
  • het opstellen van een cookie verklaring;

 

Hiermee is jouw organisatie voor slechts 975 euro exclusief btw volledig AVG-proof. Voor de technische beveiligingsmaatregelen moet er een ICT-specialist ingeschakeld worden, dat behoort namelijk niet tot de expertise van BAAK Juristen.
Nieuwsgierig wat BAAK Juristen voor jouw bedrijf kan betekenen? Snel even bellen voor een afspraak! Beter goed geregeld dan een hoop ellende toch? BAAK Juristen, Nieuweweg 5 Roden. Telefoon: 050 25 10 100. Web: baakjuristen.nl