De Europese privacywet geldt al vanaf 25 mei 2018 voor alle organisaties die persoonsgegevens verwerken. Dat is dus bijna elke organisatie.
Denk aan:
– Bedrijven, groot
– Bedrijven, MKB (midden/klein)
– ZZP’ers
– (Sport)verenigingen
– Zorginstanties en -professionals
– Verenigingen van eigenaren
– Stichtingen
De wet geldt voor álle bedrijven en organisaties die persoonsgegevens verwerken van klanten, personeel of andere personen. Vrijwel alle ondernemers hebben te maken met dit soort privacygevoelige informatie, zoals het bijhouden van afspraken met klanten, telefoonnummers van klanten, emailadressen of personeelsinformatie. De wet maakt geen onderscheid tussen grote of kleine organisaties.
Kortom, iedereen moet aan deze wet voldoen. En omdat er actieve controle is van AP (Autoriteit Persoonsgegevens) is het slim om te zorgen dat je er aan voldoet.
Dat moet iedereen. Als je persoonsgegevens in je bezit hebt, zoals naam, adres, emailadressen van bijvoorbeeld klanten, personeel, leden, cliënten, etc. Als je dat soort gegevens opslaat, moet je aan de AVG-wet voldoen. Immers, de Europese privacywet geldt voor álle organisaties die persoonsgegevens verwerken, ongeacht of ze klein of groot zijn, nationaal of internationaal, privaat of publiek. Ook al doe je er weinig mee, dan moet je dat wel opschrijven. De wet verplicht je om aan te tonen hoe je met persoonsgegevens omgaat.
Ja. De wet maakt geen onderscheid tussen grote en kleine organisaties of veel en weinig gegevens. Bijna elke organisatie in Nederland verwerkt persoonsgegevens, bijvoorbeeld in een klantenbestand, een ledenbestand, de personeelsadministratie, een CRM-systeem of bij gebruik van cameratoezicht. In alle gevallen moet je vastleggen wat je doet (of juist niet doet) om aan de AVG-regels te voldoen.
De Autoriteit Persoonsgegevens (AP) controleert actief of organisaties zich aan de AVG houden. Dat doen ze na klachten (circa 25.000 per jaar) of via steekproeven of na datalekken (circa 24.000 per jaar). Zij kunnen ook boetes uitdelen. Boetes kunnen oplopen tot maximaal 20 miljoen euro of 4% van de wereldwijde omzet als je je niet houdt aan deze privacywetgeving. De AP heeft meerdere boetes opgelegd voor uiteenlopende overtredingen. Enkele recente voorbeelden zijn € 475.000 voor Booking.com, € 12.000 voor een orthodontiepraktijk, € 525.000 voor een loyaltyplatform en € 15.000 voor een onderhoudsbedrijf. Opvallend is dat de laatste tijd meer kleine(re) organisaties worden gecontroleerd en beboet. Zorg dat je je AVG op orde hebt, zodat het jou niet overkomt.
Aan de AVG-wetgeving voldoen is een continu proces. Wij informeren en begeleiden je. Zodra er iets wijzigt, zullen wij het je vertellen. Je moet zelf ook regelmatig checken of alles in je AVG-Programma nog up-to-date is. Heb je nieuwe leveranciers of medewerkers? Sla je extra gegevens op? Kloppen je back-ups nog? AVG-proof blijven kan alleen als je regelmatig checkt of je alles nog op orde hebt. Klaar zijn met AVG bestaat dus sowieso niet.