Bereid je voor de op de AVG

Bereid je voor de op de AVG

30 januari 2018

Vanaf 25 mei 2018 moeten alle organisaties in de Europese Unie die persoonsgegevens verwerken, voldoen aan de regels van de Algemene verordening gegevensbescherming (AVG). De Wet bescherming persoonsgegevens (Wbp) geldt dan niet meer. Ook op de bloemisten is deze nieuwe verordening van toepassing. De mensen van wie persoonsgegevens worden verwerkt krijgen nieuwe privacy-rechten en hun bestaande rechten worden sterker. De organisatie die persoonsgegevens verwerkt, krijgt meer verplichtingen. Wat betekent dit voor jou?

Welke gegevens?

De verordening heeft betrekking op persoonsgegevens waarmee een persoon kan worden geïdentificeerd. Denk eenvoudigweg aan een naam, een telefoonnummer en een e-mailadres. Maar het kan ook gaan om bijzondere persoonsgegevens zoals ras, gezondheid, politieke opvatting, geloofsovertuiging, medische gegevens of strafrechtelijk verleden.

Gegevens van wie?

Het gaat om alle persoonsgegevens van mensen met wie jij als bloemist een bepaalde relatie hebt. Je hebt bijvoorbeeld werknemers waarvan jij alle persoonsgegevens ergens bewaart. Ook je klanten die via je webshop of in de winkel een aankoop doen, geven allerlei persoonsgegevens op. Maar denk bijvoorbeeld ook aan beelden die je opslaat met bewakingsvideo’s. Wellicht dat je ook van andersoortige relaties persoonsgegevens ergens verzamelt.

Wat doe je met deze gegevens?

Deze gegevens heb je op een bepaalde manier verkregen, je verzamelt ze op papier, in een computer, in de ‘cloud’ of ouderwets in een kaartenbak. Vervolgens doe je er vast iets mee. Je gebruikt e-mailadressen van klanten om reclame of nieuwsbrieven te sturen of je geeft gegevens van een nieuwe werknemer door aan de accountant. Tenslotte bewaar je ze ergens of je gooit ze weg.

Waarom moet het anders?

De regels waar iedereen nu aan moet voldoen, stammen uit 1995. Tegenwoordig zit iedereen op het internet, werkt in de ‘cloud’ en logt overal op in. Onder meer door snelle technologische ontwikkelingen op dit vlak zijn nieuwe regels noodzakelijk. Wat doen bijvoorbeeld jouw ICT-beheerder, jouw webshopbeheerder, jouw boekhouder en jouw bedrijfsarts met persoonsgegevens die ze onder ogen krijgen of ontvangen? De mensen hebben meer dan voorheen behoefte aan controle over hun gegevens.

Wat moet er anders?

Vanaf 25 mei 2018 moet jij kunnen aantonen dat jij alle persoonsgegevens goed beschermt. Je dient een bepaald privacybeleid (op schrift) te hebben en in de praktijk toe te passen. Uitgangspunten daarbij zijn dat je niet meer gegevens verzamelt dan noodzakelijk is voor het doel dat je ermee voor ogen hebt en dat je die gegevens ook alleen voor dat doel gebruikt. Verder mogen gegevens niet langer worden bewaard dan nodig.

Wat betekent dit voor jou?

De AVG betekent dat je binnenkort technische en organisatorische maatregelen zult moeten nemen. VBW zal je daarbij helpen met handige tips en mogelijkheden. Binnenkort lees je meer hierover.