Tien jaar geleden werd een cd-rom met klantgegevens onder in de la gegooid, en trokken we de deur achter ons dicht. Niemand die zich daar verder druk over maakte. Tegenwoordig wordt er van bedrijven verwacht dat ze een stuk zorgvuldiger met gegevens van klanten omgaan. Regelmatig zijn er verhalen in het nieuws over datalekken en privégegevens die op straat liggen. Om dat te voorkomen en consumenten beter te beschermen worden de regels binnenkort aangescherpt.

Vanaf 25 mei 2018 gaat de General Data Protection Regulation (GDPR) in. In het Nederlands gebruiken we de Algemene Verordening Gegevensbescherming (AVG). Om verwarring te voorkomen; deze twee wetgevingen zijn exact hetzelfde, de termen worden dan ook door elkaar gebruikt. De AVG is er vooral om consumenten en hun privégegevens te beschermen. Ondernemers worden hiermee verantwoordelijk voor de gegevens van hun klanten. Deze privacywetgeving gaat in de hele Europese Unie gelden. De AVG vervangt de Wet bescherming Persoonsgegevens (Wbp).

Waarom de AVG?

Data is steeds belangrijker in ons dagelijks leven en in het bedrijfsleven. Hier is een hoofdrol weggelegd voor de privégegevens van klanten. De AVG is vooral opgesteld om vrij verkeer van data te bevorderen. Er moet alleen goed rekening gehouden worden met de rechten van betrokken personen. Omdat het hoofdzakelijk om privégegevens van consumenten gaat is zorgvuldigheid geboden.

Wat gaat er precies veranderen?

Klanten krijgen meer controle over hun eigen gegevens. Zo hebben zij straks onder meer het recht tot inzage en het recht om ‘vergeten’ te worden. Zij kunnen zichzelf hierdoor beter beschermen. Voor bedrijven is het belangrijk om te weten hoe om te gaan met gegevens van klanten, en wat men moet doen om de gegevens te beschermen, zodat er geen datalekken kunnen ontstaan. Kan het bedrijf dit niet aantonen, dan kan dit leiden tot hoge boetes.
Indien u hier meer over wilt weten neem dan contact op met Michelle Filbri via michelle@10forit.com.

Geldt dit voor alle bedrijven?

In feite geldt de AVG voor alle ondernemers die persoonlijke data verwerken. Het maakt hierbij niet uit in welke branche u actief bent. Er worden bij het MKB eerder concessies gedaan, maar feitelijk geldt de AVG ook voor hen. Het advies is dus ook richting kleinere ondernemers; wees goed voorbereid.

Hoe kunt u zich als bedrijf voorbereiden?

Veel bedrijven hebben het gevoel dat ze niet goed weten waar ze moeten beginnen. Het is echter minder ingewikkeld dan dat het lijkt. Zorg allereerst dat de administratie op orde is. Weet goed waar de data die u gebruikt vandaan komt en wie de bewerkers ervan zijn. Wees transparant naar uw klanten, zodat zij weten wat er met hun gegevens gedaan wordt. Vraag om toestemming indien nodig, en registreer dit. Reageer snel op verzoeken van klanten, schrijf procedures voor inzage en verwijdering op.

Uw gegevens beveiligen is uiteraard ook noodzakelijk. Een paar voorbeelden; sla geen persoonsgegevens op lokale harde schijven op, beveilig de wifi voor gasten met een wachtwoord, vermijd openbare netwerken en beveilig uw website en webformulieren.

Wat zijn eigenlijk de voordelen van de AVG?

Zo op het eerste gezicht lijkt de verordening vooral voordelen voor consumenten op te leveren. Maar ook voor bedrijven is de AVG gunstig. Het is goed dat er een Europese verordening is die een einde maakt aan onduidelijkheden en een wirwar aan regelgevingen. Zeker voor bedrijven die in meerdere EU-lidstaten actief zijn, levert de AVG minder administratieve en nalevingskosten op. U heeft als bedrijf meer rechtszekerheid en u hoeft nog maar met één toezichthouder zaken te doen. Tot slot zullen consumenten meer vertrouwen krijgen en sneller hun persoonsgegevens met u delen.

En wat als het dan toch fout gaat?

Datalekken zijn natuurlijk met de AVG niet meteen helemaal uit de wereld geholpen. Wel of niet kwaadwillig, door menselijke of technische fouten, het kan altijd gebeuren dat gegevens op straat komen te liggen. In dit geval bent u verplicht om binnen 72 uur een melding te doen. Deze regel geldt nu al en zal aanblijven bij de ingang van de AVG in mei 2018. Door aan uw meldplicht te voldoen kunnen hoge boetes worden voorkomen.

En wat doet 10FORIT zelf?

10FORIT heeft maatregelen geïmplementeerd conform ISO27001 en er is veel aandacht besteed aan logische en fysieke toegangsbeveiliging. Geheimhouding is een standaard onderdeel van contracten (en offertes) en data overdracht wordt aangeboden via kanalen met encryptie. Door ons informatiebeveiligingsbeleid en bewerkersovereenkomsten met klanten doen wij er alles aan om onze relaties te beschermen tegen eventuele datalekken en claims.

Frank Beentjes, Directeur 10FORIT, ‘Wij verwijderen de persoonsgegevens automatisch, enige tijd nadat de communicatie heeft plaatsgevonden. Zo bevat het Eezycom platform alleen die persoonsdata die nodig is voor de communicatieprocessen. Ook voeren wij regelmatig pentesten uit. Bij deze testen proberen beroepshackers en/of hacking software de platformen van 10FORIT binnen te komen en kunnen wij binnen deze testomgeving de juiste oplossingen bedenken’.

Via deze maatregelen minimaliseert 10FORIT het risico op datalekken en zorgt ervoor dat klanten aan de AVG kunnen voldoen.

Heeft u hulp nodig of advies rondom de AVG? Neem dan contact op met Michelle Filbri via michelle@10forit.com.