Bloemist moet aan de slag met persoonsgegevens

Bloemist moet aan de slag met persoonsgegevens

20 september 2017

Heb jij een spaarsysteem, stuur je nieuwsbrieven naar klanten en salarisgegevens van medewerkers naar je boekhouder? Dan is het belangrijk dat je de komende tijd aan de slag gaat met de bescherming van die gegevens.

In mei 2018 gaat namelijk de Algemene Verordening Gegevensbescherming (AVG) in. De AVG vervangt de huidige Wet bescherming persoonsgegevens (Wbp) en is nog een stukje strenger. Bovendien gaan de boetes omhoog. Die kunnen straks oplopen tot maximaal 20 miljoen euro of 4% van je omzet.

Wat moet je regelen?

Dat wil je natuurlijk voorkomen. Daarom moet je in grote lijnen drie zaken regelen.

● Je moet persoonlijke gegevens van medewerkers en klanten goed beschermen.

● Je moet met documenten kunnen aantonen dat je de juiste technische en organisatorische maatregelen hebt getroffen.

● Je moet een protocol hebben voor datalekken en zo’n eventueel lek snel melden.

Hoe begin je?

De wet treedt over minder dan 12 maanden in werking. Je hebt dus relatief weinig tijd om orde op zaken te stellen. Je maakt een goede start door dit stroomschema te bekijken. Zo ontdek je in korte tijd waar voor jou de aandachtspunten liggen.