AVG-privacywetgeving

AVG-privacywetgeving

Je hebt er vast wel wat van meegekregen in het nieuws, of op andere sociale platforms. 25 mei is de Algemene Verordening Gegevensbescherming (AVG) van kracht. Wat betekend dit nou precies? Wat heeft dit voor consequenties. Wat mag nog wel en wat niet en in hoeverre krijgt de management ondersteuner hiermee te maken.

Wat is de AVG precies?

De AVG is een Europese verordening die op 24 mei 2016 in werking is getreden. Organisaties hebben vanaf dat moment twee jaar gekregen om te voldoen aan de wet. Op 25 mei 2018 moeten jij en jouw bedrijf klaar zijn voor de AVG.

De AVG staat ook bekend onder de Engelse naam General Data Protection Regulation (GDPR) en vervangt de Wet Bescherming Persoonsgegevens (WBP). De WBP ging op 1 september 2001 in werking en geldt tot 25 mei 2018.

De wijzigingen in de AVG zijn in drie categorieën in te delen:

  • versterking en uitbreiding van de privacyrechten van burgers;
    meer verantwoordelijkheden voor organisaties;
    dezelfde bevoegdheden voor alle Europese toezichthouders, waaronder de mogelijkheid om stevige boetes op te leggen.

Voor wie is de AVG bedoeld?

De vraag is eerder ‘voor wie niet’? Je werkt namelijk al snel met privacygevoelige informatie en dat moet rechtmatig gebeuren.

In al deze gevallen verwerk je persoonsgegevens, je bent:

  • secretaresse en houdt lijsten met verjaardagen bij van werknemers, nodigt externen uit voor vergaderingen en organiseert events voor klanten;
    hr-assistent en je beheert personeelsdossiers en verwerkt ziekmeldingen;
    officemanager en je doet orderintakes;
    marketingassistent en je houdt verzendlijsten bij met namen van contactpersonen.

Boetes bij overtredingen

Bij overtredingen van de AVG kunnen er stevige boetes volgen die oplopen tot €20 miljoen of maximaal 4% van de wereldwijde jaaromzet, als die laatste hoger is. Nu zijn dit maxima, maar de hoogte ervan geeft aan hoe belangrijk de AVG is voor de Europese Unie.

Er bestaan twee soorten overtredingen van de AVG:

  1. Een overtreding van één van de verplichtingen van de AVG. Dit kan bijvoorbeeld gaan over het niet afsluiten van verwerkersovereenkomsten, het ontbreken van een verwerkingsregister of het niet aanstellen van een FG als dit verplicht is. In dat geval is de maximale boete €10 miljoen, of 2% van de wereldwijde jaarlijkse omzet.
  2. Een overtreding van de beginselen of grondslagen van de AVG, of een schending van de privacyrechten. Hierbij moet je denken aan een datalek. Dan geldt een maximale boete van €20 miljoen of 4% van de wereldwijde jaarlijkse omzet.

Is de secretaresse klaar voor de AVG-privacywet?

Schrikbarend weinig ondersteuners zijn goed op de hoogte van de AVG die 25 mei ingaat. Terwijl dit ook zeker voor hun een belangrijke rol heeft.

Het is noodzakelijk dat je op de hoogte bent en van de hoed en de rand weet. Want secretaresses verwerken veel persoonsgegevens. Bijvoorbeeld wanneer je een lijst deelt met de bloemist om collega’s op hun verjaardag een bos bloemen te sturen. Dan moet je volgens de AVG al een verwerkersovereenkomst sluiten.

Organiseer je een congres en laat je de naambadges maken door een externe partij idem dito: ook dan heb je een verwerkersovereenkomst nodig.

Jouw rol van de ondersteuner hier is: die verwerkersovereenkomst in handen hebben die je kunt sluiten met een derde partij.

Denk ook aan sociale taken zoals een felicitatiekaartje versturen, dat hoort traditioneel gezien nog steeds bij de secretaresse. Maar soms heeft de secretaresse geen toegang meer tot privégegevens, dus dat kaartje moet door hr gestuurd worden. Bedrijven kiezen dan voor een ‘veilige’ maar bijna onwerkbare route.

De grote lijnen van AVG zijn trouwens niet heel ingewikkeld, maar er zitten veel haken en ogen aan.

Waar moet ik aan denken?

Met stip op nummer één staat: opruimen en weggooien van persoonsgegevens. Dan gaat het om dossiers, oude sollicitaties op vacatures die al vervuld zijn, verouderde personeelsdossiers, Excelsheets in mailboxen of netwerkschijven met persoonsgegevens, kopieën van ID-bewijzen die je niet meer in bezit mag hebben… Waar ligt al deze info? Je moet dus veel in kaart brengen. Welke informatie heb je allemaal, en welke bewaartermijnen zijn van toepassing?

Wat is de absolute basis aan kennis die een ondersteuner moet hebben?

Het absolute minimum is: weten wat je eigen rechten zijn. Als je dat weet, dan kun je daaraan koppelen wat de rechten zijn van je klanten, collega’s of deelnemers. En: weet wat een datalek is. Iedereen in een organisatie moet dat weten, hoe je dat kunt signaleren en waar je dat kunt melden intern.

Informatie

Wil je graag weten wat jij nog meer kunt doen aan de AVG wetgeving? Kijk dan voor meer informatie op de website autoriteitpersoonsgegevens voor een goede voorbereiding.

 

(Bron: management support, autoriteitpersoonsgegevens.nl)

0 antwoorden

Plaats een Reactie

Meepraten?
Draag gerust bij!

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *