Sinds 25 mei 2018 is de AVG in Nederland van toepassing. Inmiddels zijn we weer een tijd verder en zien we dat veel ondernemers goed op weg zijn om te voldoen aan de privacywetgeving. Toch kan het voldoen aan de AVG voor sommige organisaties nog voelen als een last. Maar de verplichtingen uit de AVG kunnen u ook voordelen opleveren. En ja, die voordelen gaan verder dan enkel boetes ontwijken.
- U kunt nog eens een kritische blik werpen op uw processen.
Om een goed (intern) privacybeleid en privacy statement op te kunnen stellen is het van belang dat u weet welke persoonsgegevens u van iemand verwerkt. Voor welk doel en op basis van welke juridische grondslag deze gegevens verwerkt worden, waar de gegevens staan opgeslagen en wie er toegang heeft tot de gegevens etc. U dient dus de processen waarbij persoonsgegeven worden verwerkt in beeld te brengen. Dit geeft u de kans nog eens kritisch naar deze processen te kijken. Dit is een dynamisch proces omdat het overzicht actueel dient te zijn. Op deze manier kan bij nieuwe verwerkingen, zo nodig, het privacybeleid en het privacy statement worden aangepast.
- U heeft weer in beeld welke sectorspecifieke wet- en regelgeving of richtlijnen op uw organisatie van toepassing zijn.
Gegevensverwerking is in iedere sector anders. Het recht op vergetelheid geldt bijvoorbeeld niet zonder meer voor medische dossiers omdat de Wet op de Geneeskundige Behandelingsovereenkomst bepaalt, dat het verwijderen van gegevens uit een medisch dossier kan worden afgewezen op basis van bepaalde belangen. Het is dus belangrijk dat u in beeld heeft welke wet- en regelgeving, naast de AVG, nog voor uw organisatie geldt en of dit eventueel invloed kan hebben op de verwerking van persoonsgegevens.
Tevens hebben veel brancheverenigingen inmiddels richtsnoeren opgesteld waarin wordt ingegaan op specifieke situaties binnen de branche met betrekking tot privacy. Dit soort richtsnoeren kunnen u als ondernemer een duwtje in de rug geven om de AVG nog beter te implementeren.
- U betrekt uw medewerkers bij het voldoen aan het privacyrecht.
U kunt uw documentatie uitstekend op orde hebben, maar het blijft te allen tijde belangrijk dat medewerkers op regelmatige basis worden getraind over het onderwerp privacy. Op deze manier blijft de kennis over privacy bij medewerkers up-to-date en hebben zij een beter idee hoe te handelen, bijvoorbeeld in het geval van een vermoedelijk datalek. Verzamel ook vooral feedback bij uw medewerkers over waar zij tegenaan lopen op het gebied van privacy.
- U zorgt voor een betere omgang met uw klanten/relaties.
Privacy is een grondrecht op grond van de Nederlandse Grondwet en het Europees Verdrag voor de Rechten van de Mens. Ga netjes met persoonsgegevens van uw klanten/relaties om, onder andere door niet meer persoonsgegevens te verzamelen dan noodzakelijk voor het vastgestelde doeleinde. Neem voldoende maatregelen om de persoonsgegevens goed te beveiligen en zorg dat betrokkenen een beroep kunnen doen op hun rechten. Zoals het recht om persoonsgegevens te rectificeren, aan te vullen, te beperken, te verwijderen of in te zien. Uw klanten/relaties zullen dit waarderen en u kunt uw onderneming op een positieve manier presenteren, namelijk als een organisatie die de rechten van klanten/relaties serieus neemt.
Tot slot
Hopelijk ziet u na het lezen van deze blog de bomen door het bos wat beter en ziet u dat het voldoen aan de AVG u ook behoorlijk wat voordelen op kan leveren. Wilt u toch graag met ons sparren over een specifieke kwestie of over de toepassing van de AVG in het algemeen? Neem contact op met onze sectie privacyrecht via het e-mailadres privacyrecht@vangelderadvocaten.nl of telefonisch via 088-8840840. We helpen u graag verder!
