05 februari 2018

Strenge privacywet op komst!

en torenhoge boete voor illegale verwerking en opslag van persoonsgegevens? Dat wil je zeker niet. Lees gauw verder en bereid je samen met iXL voor op de strenge Europese privacywetgeving die in mei van kracht wordt.

Wat is de AVG?
AVG staat voor Algemene Verordening Gegevensbescherming. Deze Europese wet vervangt vanaf 25 mei de Nederlandse Wet Bescherming Persoonsgegevens. Het doel: burgers beter beschermen tegen misbruik van persoonsgegevens. Wie de strenge regels van de AVG aan z´n laars lapt, riskeert per overtreding een boete van maximaal 20 miljoen euro of 4% van de jaaromzet.

Waarom een nieuwe wet?
De afgelopen jaren is veel veranderd op het gebied van internet, social media en technologie. Organisaties zijn steeds afhankelijker geworden van een goed functionerend IT-systeem, waarin klantgegevens worden vastgelegd. Big data!
Meerdere datalekken hebben een discussie aangewakkerd over privacy en het recht van burgers om ´vergeten´ te worden. Hieruit is de AVG voortgekomen.

Wie krijgt met de nieuwe wet te maken?
Iedere organisatie die identificeerbare persoonsgegevens verzamelt en verwerkt. Vrijwel alle ondernemers dus. Bij online marketing kun je denken aan de website, social media kanalen en e-mailmarketing. Bij de sales-afdeling heb je te maken met een CRM- of ERP-systeem.
Daarin worden ook klantgegevens vastgelegd ven ook daarvoor geldt deze nieuwe wetgeving. Het gaat dus om alle IT-processen en systemen waarmee je data vastlegt en bewerkt.

Wat betekent de nieuwe privacywet voor jou?
Om het overzichtelijk te houden, bespreken we kort de belangrijkste punten uit de wet die van toepassing zijn op hostingdiensten.
Persoonsgegevens mag je niet zonder toestemming bewaren. Overal waar persoonlijke gegevens ingevuld kunnen of moeten worden, of waar achterhaald kan worden wie een bepaald persoon is, moet je toestemming vragen om deze gegevens te bewaren.
Je moet kunnen aantonen dat een persoon daadwerkelijk toestemming heeft gegeven om zijn/haar gegevens met de betreffende organisatie te delen.
Burgers krijgen het recht om hun persoonlijke gegevens op te vragen bij een organisatie, om deze vervolgens te laten verwijderen of aan te passen.

Enkele concrete voorbeelden:
• Wanneer je op je website een contactformulier hebt staan, of mensen wilt laten inschrijven voor een nieuwsbrief, mag je niet meer gegevens vragen dan je daadwerkelijk nodig hebt.
• De webpagina’s waarop een formulier staat, moeten altijd een HTTPS beveiligde verbinding hebben, ofwel een veilige SSL verbinding (gratis dan wel betaald). Ook wordt er verwacht dat de opslag en verwerking van de persoonlijke gegevens voldoende beveiligd en versleuteld zijn.
• Bedrijven krijgen een documentatieplicht. Dit houdt in dat je na de invoering van de wet moet kunnen aantonen dat je de processen en informatiestromen hebt gedocumenteerd
• Wanneer een bedrijf persoonsgegevens uitwisselt met een derde partij, zoals een hostingpartij, moet het bedrijf een bewerkersovereenkomst opstellen met die partij.
• Het register dat bijgehouden moet worden bevat een korte beschrijving van de soorten gegevens die worden verwerkt, wie verantwoordelijk is voor de verwerking, wat ermee wordt gedaan en waarvoor de gegevens zijn verzameld.

Hoe word je als organisatie AVG-proof?
De belangrijkste eerste stap die je moet zetten is werken aan de zogenaamde ´bewustwording. Elke organisatie vraagt wel eens om een e-mail adres op een website. Een proces dat je vast moet gaan vastleggen.

Zoals al eerder aangegeven raakt de AVG verschillende onderdelen binnen een organisatie.

  • Denk daarbij aan:
  • Juridische aspecten
  • Processen en systemen
  • Data en data protocollen
  • Organisatie en verantwoordelijkheden
  • Documentatie

Het is dus belangrijk om dit als organisatie integraal aan te pakken.

AVG en iXL
Dit bovenstaande geldt natuurlijk ook voor ons. Daarom zijn onze Algemene voorwaarden, Privacybeleid geupdate en is er een verwerkersovereenkomst opgesteld. Al deze juridische documenten kun je inzien en downloaden op onze website.

Heb je nog vragen? Mail gerust naar sales@ixlhosting.nl.

  • Deel dit bericht